corsy

  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • ike-scan使用IKE协议发现、指纹和测试IPSec VPN服务器的工具
  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。
  • ycrawler一种网络爬虫,用于获取与给定网站相关的所有用户提供的输入,并保存输出。它支持代理和日志文件。
  • sb0x一个简单而轻量级的渗透测试框架。
  • cvecheckercvechecker的目标是通过扫描安装的软件并将结果与cve数据库匹配,报告系统上可能存在的漏洞。
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。
  • GScanLinux实现主机侧Checklist的自动全面化检测,根据检测结果自动数据聚合,进行黑客攻击路径溯源。