letmefuckit-scanner

  • dnstwist域名排列引擎,用于检测打字占用,网络钓鱼和企业间谍。
  • http-enum枚举Web服务器上支持的已启用HTTP方法的工具。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • quickrecon用于简单信息收集的python脚本。它试图找到子域名,执行区域传输,并收集来自谷歌和必应的电子邮件。
  • synscan快速异步半开TCP端口扫描程序
  • smbsr在SMB共享中查找有趣的内容。