mssqlscan

  • v3n0m一个自动化大规模sqli d0rk扫描和metasploit vuln的工具。
  • nsia一种网站扫描器,实时监控网站,以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。
  • Konan一款高级Web目录扫描程序,多线程/代理/字典子目录。
  • OneForAll一款功能强大的子域名收集工具
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • smartphone-pentest-framework智能手机Pentest框架(SPF)的存储库。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • nucleiNucleus是一种基于模板的可配置目标扫描的快速工具,提供了巨大的可扩展性和易用性。