dvcs-ripper

  • iis-shortname-scanner一个IIS短名称扫描仪。
  • superl-url关键词URL采集工具
  • gospider用围棋写的快速蜘蛛网。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • chaosmap信息收集工具和dns/whois/web服务器扫描仪
  • cheetah-suite完整的渗透测试套件(端口扫描、暴力攻击、服务发现、常见漏洞搜索、报告等)
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • rdp-cipher-checker列举服务器支持的加密协议以及使用本机RDP加密支持的密码强度。