find-dns

  • drupwnDrupal枚举和利用工具。
  • pagodoGoogle dork脚本,用于收集互联网上可能存在漏洞的网页和应用程序。
  • graphql-copGraphQL漏洞扫描程序。
  • svn-extractor通过在网络上公开的.svn文件夹提取所有Web资源的简单脚本。
  • xpire-crossdomain-scanner扫描CrossDomain.xml策略以查找过期的域名。
  • responderLLMNR和NBT-NS泊松器,内置http/smb/mssql/ftp/ldap rogue身份验证服务器,支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
  • cero从任意主机的SSL证书中刮取域名。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。