conscan

  • subbrute枚举DNS记录和子域的DNS元查询蜘蛛
  • whichcdn用于检测给定网站是否受内容交付网络保护的工具。
  • anti-xssXSS漏洞扫描程序。
  • sslcaudit用于对SSL/TLS客户端执行安全审核的实用工具。
  • sulley一个纯Python的全自动和无人值守的模糊框架。
  • asp-auditASP指纹工具和漏洞扫描程序。
  • grabberWeb应用程序扫描仪。基本上,它可以检测到您网站中的某些漏洞。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。