mingsweeper

  • cero从任意主机的SSL证书中刮取域名。
  • badministration从攻击性的角度与管理或管理应用程序接口的工具。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • roadreconAzure AD和O365探索框架
  • propecia一种快速的类扫描器,用横幅抓取扫描指定的开放端口。
  • jaeles用于自动化Web应用程序测试的瑞士军刀。
  • nray分布式端口扫描仪。