cipherscan

  • dirhunt查找没有暴力行为的Web目录。
  • prads是一个“被动实时资产检测系统”。
  • scoutsuite多云安全审计工具。
  • responder-multirelayLLMNR和NBT-NS泊松器,内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器,支持NTLMv1/NTLMv2/LMv2(多中继版本)。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • goohak针对目标域自动启动谷歌黑客查询。
  • git-dump在未启用目录列表的情况下转储远程git存储库的内容。
  • WAScanWeb应用程序扫描程序。