vbscan

  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • leaklooker使用shodan查找打开的数据库。
  • stacs静态令牌和凭证扫描器。
  • webhunter用于扫描Web应用程序和网络并轻松完成知识收集过程的工具。
  • hwk数据包制作和无线网络淹没工具的收集
  • s3-fuzzerA concurrent, command-line AWS S3 Fuzzer.
  • GScanLinux实现主机侧Checklist的自动全面化检测,根据检测结果自动数据聚合,进行黑客攻击路径溯源。