letmefuckit-scanner

  • WTF_Scan一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,识别CMS指纹。
  • snoopbrute多线程DNS递归主机暴力工具。
  • topera一个ipv6安全分析工具包,具有Snort无法检测到攻击的特殊性。
  • jooforceJoomla密码强力测试仪。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • monsoon一个快速HTTP枚举器,允许您执行大量HTTP请求。
  • dmitryDeepmagic信息收集工具。收集有关主机的信息。它能够收集可能的子域、电子邮件地址和正常运行时间信息,并运行TCP端口扫描、whois查找等等。