nsec3map

  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • onetwopunch使用unicornscan快速扫描所有打开的端口,然后将打开的端口传递给nmap进行详细扫描。
  • smtp-test自动测试用于渗透测试的SMTP服务器。
  • laf登录区域查找器:扫描主机的登录面板。
  • pinkertonJavaScript文件爬网程序和秘密查找器。
  • corstest一个简单的CORS错误配置检查器。
  • windapsearch用于通过LDAP查询枚举Windows域中的用户、组和计算机的脚本。