dnsgoblin

  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • kubolt用于扫描公共kubernetes群集的实用程序。
  • goohak针对目标域自动启动谷歌黑客查询。
  • vhostscan虚拟主机扫描器,可与透视工具一起使用,检测捕获所有方案、别名和动态默认页。
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • ftpmap扫描远程FTP服务器以确定运行的软件和版本。
  • netscoutOSINT工具,用于查找域、子域、目录、端点和文件。