conscan

  • FuzzScanner一个主要用于信息搜集的工具集,主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。
  • http-enum枚举Web服务器上支持的已启用HTTP方法的工具。
  • sipshock用于易受炮弹冲击的SIP代理的扫描仪。
  • ircsnapshot从IRC服务器收集信息的工具。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • bleah用于“智能”设备黑客攻击的BLE扫描仪。
  • dnstwist域名排列引擎,用于检测打字占用,网络钓鱼和企业间谍。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。