AttackSurfaceMapper

  • peepingtom网站截图工具。很像目击证人。
  • ssl-hostname-resolver通过HTTPS在X.509证书上的CN(公用名)抓取器。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • avet防病毒规避工具
  • pyfiscan免费的Web应用程序漏洞和版本扫描程序。
  • letmefuckit-scanner扫描并利用magento。
  • binex格式字符串利用构建工具。
  • whatwaf检测并绕过web应用程序防火墙和保护系统。