nsec3map

  • mbenum查询主浏览器以获取其已注册的任何信息。
  • graphql-copGraphQL漏洞扫描程序。
  • shosubgo使用Shodan API抓取子域的小工具。
  • panhunt在目录中搜索信用卡号(PAN)。
  • inguma一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。