davscan

  • cipherscan一种非常简单的方法来找出目标支持哪些SSL密码套件。
  • enumerate-iam枚举与AWS凭据集关联的权限。
  • dirstalk德布斯特/德布的现代替代品。
  • dga-detection使用双随机频率分析的DGA域检测。
  • wsfuzzer用于自动化Web服务的SOAP测试的python工具。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • feroxbuster一个用Rust编写的快速、简单、递归的内容发现工具。
  • shuffledns用围棋编写的massdns的包装器,允许您枚举有效的子域。