webhunter

  • roadoidcAzure AD和O365探索框架
  • ntlmrecon从启用NTLM身份验证的web端点枚举信息的工具。
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • masscanTCP端口扫描仪,异步发送同步数据包,5分钟内扫描整个互联网
  • sctpscan用于发现和安全的网络扫描仪。
  • vega用于测试Web应用程序安全性的开放源代码平台。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。