XSpear

  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • h2t扫描网站并建议应用安全标题。
  • dnsgoblin讨厌的生物不断地搜索DNS服务器。它使用标准的DNS查询并等待答复。
  • awsbucketdump一个快速枚举AWS S3桶以寻找战利品的工具。
  • peepingtom网站截图工具。很像目击证人。
  • malicious-pdf生成一堆具有呼叫总部功能的恶意pdf文件。
  • 巡风 xunfeng巡风是一款适用于企业内网的漏洞快速应急,巡航扫描系统。
  • uniofuzz浏览器、Web服务、文件、程序和网络服务/端口的通用模糊工具