swamp

  • zgrab2去应用层扫描器。
  • server-status-pwn通过利用可公开访问的Apache服务器状态实例来监视和提取请求的URL和连接到服务的客户机的脚本。
  • davscan指纹服务器,发现漏洞,扫描WebDAV。
  • rbac-lookup一个CLI,允许您轻松查找绑定到任何用户的Kubernetes角色和集群角色。
  • subscraper通过各种技术执行子域枚举的工具。
  • machinae一种从公共网站/feed收集有关各种安全相关数据的情报的工具。
  • altdns生成子域的排列、变化和突变,然后解决它们。
  • rita真正的情报威胁分析。