flashscanner

  • GitrobGitHub敏感信息泄露扫描工具,拥有漂亮的WEB UI。
  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • roadlibAzure AD和O365探索框架
  • fierce一种用于定位非连续IP空间的DNS侦察工具。一个DNS扫描仪。
  • whatsmyname在各种网站上执行用户和用户名枚举的工具。
  • stews用于枚举WebSocket的安全工具。