nextnet

  • sslscan扫描SSL服务的快速工具,如用于确定支持的密码的HTTPS
  • onetwopunch使用unicornscan快速扫描所有打开的端口,然后将打开的端口传递给nmap进行详细扫描。
  • weirdaalAWS攻击库。
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • navgix多线程golang工具,将检查nginx别名遍历漏洞。
  • OneForAll一款功能强大的子域名收集工具
  • webshag多线程、多平台的Web服务器审计工具。
  • tcpreplay提供以libpcap格式重放以前捕获的流量的能力