Photon

  • grabberWeb应用程序扫描仪。基本上,它可以检测到您网站中的某些漏洞。
  • cnamulator使用OpenCNAM API的电话CNAM查找实用程序。
  • ccrawldns从CommonCrawl数据集中检索给定域名的唯一子域。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • legionLegion是一个开源,易于使用,超可扩展和半自动化的网络渗透测试工具,有助于信息系统的发现,侦察和利用。
  • xmlrpc-bruteforcer一个XMLRPC暴力执行器,目标是用Python 3编写的Wordpress。
  • wpscan黑盒WordPress漏洞扫描程序