passhunt

  • BashterWeb爬虫程序,扫描器和分析器框架(基于Shell脚本)
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
  • apache-users此Perl脚本将枚举使用Apache模块userdir的UNIX系统上的用户名。
  • sn1per自动Pentest侦察扫描仪。
  • netscan2主动/被动网络扫描仪。
  • smbsr在SMB共享中查找有趣的内容。
  • basedomainname可以从完全限定的域名中提取TLD(顶级域)、域扩展(二级域+TLD)、域名和主机名的工具。