cipherscan

  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • nosqliNoSQL扫描仪和注射器。
  • parameth此工具可用于快速发现get和post参数。
  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件
  • modscan一种新工具,设计用于映射基于SCADA Modbus TCP的网络。
  • goohak针对目标域自动启动谷歌黑客查询。
  • subdomainer一种从公共资源中获取子域名的工具。
  • Arjun一款功能强大的HTTP参数挖掘套件