jast

  • server-status-pwn通过利用可公开访问的Apache服务器状态实例来监视和提取请求的URL和连接到服务的客户机的脚本。
  • bluto侦察,子域暴力,区域传输。
  • kscan资产映射工具,可以对指定资产执行端口扫描、TCP指纹识别和横幅捕获。
  • swamp一个OSIT工具,用于通过谷歌分析追踪ID发现相关网站。
  • sitadelWeb应用程序安全扫描程序。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • adfind管理面板查找器。
  • rifiuti2重写rifiuti,这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。