jast

  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • fport识别未知的开放端口及其关联的应用程序。
  • kadimusLFI扫描和利用工具。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • id-entify搜索与域相关的信息:电子邮件-IP地址-域-网络技术信息-防火墙类型-NS和MX记录。
  • sqlping使用单词表检查弱密码的SQL Server扫描工具。
  • corscanner快速CORS错误配置漏洞扫描程序。
  • jira-scan一个简单的Atlassian Jira远程扫描仪