- onetwopunch:使用unicornscan快速扫描所有打开的端口,然后将打开的端口传递给nmap进行详细扫描。
- gcpbucketbrute:一个脚本,用于枚举Google存储桶,确定对它们的访问权限,并确定它们是否可以升级权限。
- a2sv:自动扫描到ssl漏洞(心血、ccs注射、sslv3贵宾犬、怪胎、logjam攻击、sslv2溺水等)。
- pappy-proxy:Web应用程序测试的拦截代理。
- wapiti:Web应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
- subDomainsBrute:用于渗透测试目标域名收集,高并发DNS暴力枚举。
- sqlivulscan:这将通过添加Dork为您提供sqli易受攻击的网站。
- smtp-test:自动测试用于渗透测试的SMTP服务器。
