sandy

  • hasere使用谷歌和必应发现vhosts。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。
  • jeb-androidAndroid解压器。
  • hlextend纯python散列长度扩展模块。
  • dns2geoip一个简单的python脚本,它强制DNS,然后定位找到的子域。
  • armor一个简单的bash脚本,设计用于创建加密的MacOS有效负载,可以避免防病毒扫描程序。
  • recsech在目标网页上进行脚印和侦察的工具。