detectem

  • dnssearch子域枚举工具。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • sawef发送攻击Web表单。
  • webspa一种网络敲击工具,发送一个HTTP/S来运行O/S命令。
  • hasere使用谷歌和必应发现vhosts。
  • zgrab抓取横幅(可选通过TLS)。
  • fuxploider自动检测和利用文件上传表单缺陷的过程的工具。
  • gatecrasher在python中开发的网络审计和分析工具。