gatecrasher

  • vault使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问,以保护机密和其他敏感数据。
  • XSSCon一个简洁高效的XSS扫描工具
  • simple-lan-scan一个简单的python脚本,它利用scapy发现网络上的活动主机。
  • nextnet透视点发现工具。
  • lrod执行子域枚举、端点识别等操作。
  • sslmap一个轻量级的TLS/SSL密码套件扫描器。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。