dirsearch

  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • sslscan2测试支持SSL/TLS的服务,以发现受支持的密码套件。
  • roadtxAzure AD和O365探索框架
  • WeebDNS异步DNS枚举暴力破解工具
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • quickrecon用于简单信息收集的python脚本。它试图找到子域名,执行区域传输,并收集来自谷歌和必应的电子邮件。
  • XSpear一款强大的XSS扫描器
  • vault-scanner瑞士军刀黑客。