legion

  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • vane一种漏洞扫描器,使用黑盒方法检查WordPress安装的安全性。
  • graphw00fGraphQL端点检测和引擎指纹。
  • juumlaPython工具用于识别Joomla版本、扫描漏洞和搜索配置文件。
  • tinfoleak获取有关Twitter用户活动的详细信息。
  • dnsreconpython脚本,用于使用google枚举来自给定域的主机、子域和电子邮件。
  • flashscannerFlash XSS扫描仪。
  • lfi-image-helper一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。