nextnet

  • subDomainsBrute用于渗透测试目标域名收集,高并发DNS暴力枚举。
  • puredns快速域解析程序和子域brutforming与准确的通配符过滤。
  • bluebox-ngGPL VoIP/UC漏洞扫描程序。
  • bluto侦察,子域暴力,区域传输。
  • juumlaPython工具用于识别Joomla版本、扫描漏洞和搜索配置文件。
  • zssh具有zmodem文件传输功能的ssh和telnet客户端
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • mantra查找JS文件和页面中的API密钥泄漏。