pyfiscan

  • quickrecon用于简单信息收集的python脚本。它试图找到子域名,执行区域传输,并收集来自谷歌和必应的电子邮件。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • waldo用python实现的轻量级多线程目录和子域BruteForcer。
  • poison一个快速、异步的SYN和UDP扫描器。
  • hoppy一个python脚本,用于测试HTTP方法的配置问题,以泄漏信息或查看是否启用了这些方法。
  • passhunt在驱动器中搜索包含密码的文档。
  • sticky-keys-hunter脚本来测试RDP主机的粘滞键和utilman后门。
  • kscan资产映射工具,可以对指定资产执行端口扫描、TCP指纹识别和横幅捕获。