modscan

  • WTF_Scan一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,识别CMS指纹。
  • Nmap用于网络发现和安全审核的实用程序
  • seeker使用社会工程精确定位人员。
  • slurp-scanner评估S3存储桶的安全性。
  • dirb一个网络内容扫描器,对隐藏的文件进行强制。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • badministration从攻击性的角度与管理或管理应用程序接口的工具。
  • windows-exploit-suggester此工具将目标修补程序级别与Microsoft漏洞数据库进行比较,以检测目标上可能丢失的修补程序。