AttackSurfaceMapper

  • dirmap一个高级web目录扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑
  • netz在喝咖啡时发现互联网范围内的错误配置。
  • whatsmyname在各种网站上执行用户和用户名枚举的工具。
  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
  • genisys强大的电报成员抓取和添加工具包。
  • homepwn用于物联网设备测试的瑞士军刀。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • ppfuzz用于扫描客户端原型污染漏洞的快速工具,以Rust编写。