videosnarf

  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • udorkPython脚本,使用高级谷歌搜索技术获取文件或目录中的敏感信息,查找物联网设备,检测web应用程序的版本。
  • striker攻击性信息和漏洞扫描器。
  • OneForAll一款功能强大的子域名收集工具
  • locasploit本地枚举和利用框架。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。