cmsmap

  • goohak针对目标域自动启动谷歌黑客查询。
  • searchsploit官方利用数据库搜索工具。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • merlin-serverMerlin是一个跨平台的后开发HTTP/2命令和控制服务器,它是用Golang编写的代理。
  • swarm分布式渗透测试工具。
  • sipvicious用于审核SIP设备的工具
  • kscan资产映射工具,可以对指定资产执行端口扫描、TCP指纹识别和横幅捕获。
  • flunym0us用于WordPress和Moodle的漏洞扫描程序。