pythem

  • flashlight用于渗透测试的自动化信息收集工具。
  • WTF_Scan一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,识别CMS指纹。
  • wpsweep一个简单的ping扫描器,也就是说,它ping一系列的IP地址并列出应答的地址。
  • snykcli和build time工具,用于查找和修复开放源代码依赖项中的已知漏洞。
  • smbexec使用Samba工具的快速psexec风格攻击。
  • pwned-search密码API查找。
  • vhostscan虚拟主机扫描器,可与透视工具一起使用,检测捕获所有方案、别名和动态默认页。
  • metoscan用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。