videosnarf

  • aws-extender-cli用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。
  • chaosmap信息收集工具和dns/whois/web服务器扫描仪
  • Findomain使用证书透明度日志查找子域名的工具
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
  • wpsikWPS扫描和PWN工具。
  • joomlascanJoomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。
  • goop-dump从网站转储git存储库的工具,专注于尽可能完整的转储和处理奇怪的边缘情况。