legion

  • wafp一个简单易用的web应用程序指纹打印工具,用Ruby编写,使用sqlite3数据库存储指纹。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • chaosmap信息收集工具和dns/whois/web服务器扫描仪
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • ip2clue基于IP(v4和v6)的查找国家(和其他信息)的小内存/cpu足迹守护程序。
  • ppfuzz用于扫描客户端原型污染漏洞的快速工具,以Rust编写。
  • smbsr在SMB共享中查找有趣的内容。
  • sootySOC分析一体化CLI工具,以自动化和加快工作流。