okadminfinder

  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • sticky-keys-hunter脚本来测试RDP主机的粘滞键和utilman后门。
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • raccoon一种用于侦察和漏洞扫描的高性能攻击性安全工具。
  • bbqsqlSQL注入利用工具。
  • ftpmap扫描远程FTP服务器以确定运行的软件和版本。
  • gcpbucketbrute一个脚本,用于枚举Google存储桶,确定对它们的访问权限,并确定它们是否可以升级权限。
  • gtp-scan一个小的python脚本,用于扫描讲GTP(GPRS隧道协议)的主机。