GRR Rapid Response

  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • sublert自动监控特定目标所部署的新子域极其TLS/SSL证书
  • dvcs-ripperRipWeb可访问(分布式)版本控制系统:svn/git/…
  • testssl测试TLS/SSL加密。
  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。
  • shosubgo使用Shodan API抓取子域的小工具。
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • cloudfail利用错误配置的DNS和旧数据库记录查找CloudFlare网络背后隐藏的IP。