eazy

  • rustscan更快的Nmap扫描与生锈。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • cloudmare一个简单的工具,用于查找受CloudFlare保护的具有错误配置DNS的网站的源服务器。
  • spoofy检查是否可以根据SPF和DMARC记录伪造域列表。
  • subDomainsBrute用于渗透测试目标域名收集,高并发DNS暴力枚举。