s3scanner

  • FuzzScanner一个主要用于信息搜集的工具集,主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • vanguard一个用Perl编写的全面的Web渗透测试工具,用于识别Web应用程序中的漏洞。
  • XSStrike高级XSS检测和利用套件。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • w8Fuckcdn该脚本通过扫描全网绕过CDN获取网站真实IP地址。
  • jira-scan一个简单的Atlassian Jira远程扫描仪
  • meg为许多主机获取多条路径-而不杀死主机。