takeover

  • qark用于查找与安全相关的Android应用程序漏洞的工具。
  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件
  • scoutsuite多云安全审计工具。
  • httprobe获取域列表,并探测工作的HTTP和HTTPS服务器
  • websploit开源项目,社会工程,扫描,爬虫和分析网络,自动开发,支持网络攻击
  • VulmapVulmap可对Linux和Windows系统进行联网本地漏洞扫描
  • ssrfmap自动SSRF模糊器和开发工具。
  • hasere使用谷歌和必应发现vhosts。