vulnerabilities-spider

  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • dnstwist域名排列引擎,用于检测打字占用,网络钓鱼和企业间谍。
  • roadlibAzure AD和O365探索框架
  • subover强大的子域接管工具。
  • detectem在网站上检测软件及其版本。
  • GShark一个用于监控Github敏感信息泄露的项目