XSStrike

  • cloudflare-enum五酯的CloudFlare DNS枚举工具。
  • lotophagi一个相对紧凑的Perl脚本,用于扫描远程主机的默认(或通用)LotusNSF和Box数据库。
  • hoppy一个python脚本,用于测试HTTP方法的配置问题,以泄漏信息或查看是否启用了这些方法。
  • corsyCORS错误配置扫描仪。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • parampampam此工具用于brute discover GET和POST参数。
  • roadtxAzure AD和O365探索框架
  • dnsenum该脚本枚举域中的DNS信息,尝试区域传输,执行强力字典式攻击,然后对结果执行反向查找。