cmsscanner

  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • subDomainsBrute用于渗透测试目标域名收集,高并发DNS暴力枚举。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • dmitryDeepmagic信息收集工具。收集有关主机的信息。它能够收集可能的子域、电子邮件地址和正常运行时间信息,并运行TCP端口扫描、whois查找等等。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • GitMinerGitHub敏感信息泄露的高级挖掘工具。
  • webslayer一种专门设计用于强制Web应用程序的工具。
  • nbname解码并显示它在UDP端口137等上接收的所有Netbios名称包!