nsia

  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • billcipher网站或IP地址的信息收集工具。
  • monsoon一个快速HTTP枚举器,允许您执行大量HTTP请求。
  • postenum用于基本/高级权限提升技术的干净、漂亮和简单的工具。
  • corstest一个简单的CORS错误配置检查器。
  • snykcli和build time工具,用于查找和修复开放源代码依赖项中的已知漏洞。
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具
  • tlsxTLS抓取器专注于基于TLS的数据收集。