conscan

  • dirmap一个高级web目录扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑
  • appmon一个运行时安全测试和分析框架,用于MacOS、iOS和Android上的本机应用程序,它是使用frida构建的。
  • inguma一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
  • navgix多线程golang工具,将检查nginx别名遍历漏洞。
  • FProbe获取域/子域的列表,并探查工作中的http / https服务器。
  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • scanqli用于检测SQL vuln的SQLi扫描程序。
  • xcname用于枚举CNAME记录中过期域的工具。