jast

  • ip2clue基于IP(v4和v6)的查找国家(和其他信息)的小内存/cpu足迹守护程序。
  • directorytraversalscan检测HTTP服务器和Web应用程序中的目录遍历漏洞。
  • scylla简单的信息收集引擎|查找用户名、网站、电话号码等的高级信息
  • facebrute此脚本尝试使用密码列表(字典)来猜测给定Facebook帐户的密码。
  • snuck自动XSS过滤器旁路。
  • hosthunter使用OSINT技术发现主机名的侦察工具。
  • fuxploider自动检测和利用文件上传表单缺陷的过程的工具。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。