http-enum

  • ftpmap扫描远程FTP服务器以确定运行的软件和版本。
  • dirmap一个高级web目录扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑
  • creepy地理位置信息采集程序。通过社交网络平台提供地理位置信息收集。
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • sslmap一个轻量级的TLS/SSL密码套件扫描器。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • katana-pd爬行和爬行框架。
  • cipherscan一种非常简单的方法来找出目标支持哪些SSL密码套件。