videosnarf

  • jsql用于从远程服务器查找数据库信息的轻量级应用程序。
  • spiga可配置的Web资源扫描仪。
  • onetwopunch使用unicornscan快速扫描所有打开的端口,然后将打开的端口传递给nmap进行详细扫描。
  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • corscanner快速CORS错误配置漏洞扫描程序。
  • onionsearch在不同的“.onion”搜索引擎上刮取URL的脚本。
  • ghost-phisher用于网络钓鱼和渗透攻击的GUI套件