modscan

  • stig-viewerxccdf格式的srgs和stigs文件查看器,用于SCAP验证工具。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • socialpwnedOSIT工具,可以从目标用户那里获取发布在社交网络上的电子邮件。
  • dripper一种快速的异步DNS扫描器;它可以用于通过反向DNS枚举子域和枚举框。
  • spray365通过可定制的两步密码喷洒方法,轻松喷洒Microsoft帐户(Office 365/Azure AD)。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • genisys强大的电报成员抓取和添加工具包。
  • sshscan一种水平的ssh扫描器,它为单个ssh用户扫描大量的ipv4空间并通过。