webshag

  • eternal-scanner利用CVE-2017-0144(永恒蓝)的互联网扫描仪。
  • udorkPython脚本,使用高级谷歌搜索技术获取文件或目录中的敏感信息,查找物联网设备,检测web应用程序的版本。
  • prowler用于AWS安全评估、审计和强化的工具。
  • tactical-exploitation现代战术开发工具包。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
  • crlf-injector用于测试CRLF注入问题的python脚本。
  • fortiscan高性能FortiGate SSL-VPN漏洞扫描和利用工具。