nsec3map

  • XSSCon一个简洁高效的XSS扫描工具
  • http-enum枚举Web服务器上支持的已启用HTTP方法的工具。
  • bing-ip2hosts枚举Bing为特定IP地址编制索引的所有主机名。
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • vault-scanner瑞士军刀黑客。
  • adminpagefinder此python脚本在给定站点上查找大量可能的管理接口。
  • scamper一种主动探测互联网以分析拓扑结构和性能的工具。
  • leaklooker使用shodan查找打开的数据库。