pentestly

  • XSSCon一个简洁高效的XSS扫描工具
  • gtp-scan一个小的python脚本,用于扫描讲GTP(GPRS隧道协议)的主机。
  • openvas-scanneropenvas扫描守护进程
  • blindy简单的脚本可以自动执行暴力式盲SQL注入漏洞。
  • spray365通过可定制的两步密码喷洒方法,轻松喷洒Microsoft帐户(Office 365/Azure AD)。
  • s3enumAmazon S3存储桶枚举。
  • dmitryDeepmagic信息收集工具。收集有关主机的信息。它能够收集可能的子域、电子邮件地址和正常运行时间信息,并运行TCP端口扫描、whois查找等等。
  • subbrute枚举DNS记录和子域的DNS元查询蜘蛛