s3scanner

  • quickrecon用于简单信息收集的python脚本。它试图找到子域名,执行区域传输,并收集来自谷歌和必应的电子邮件。
  • dns2geoip一个简单的python脚本,它强制DNS,然后定位找到的子域。
  • hikpwn用于海康威视设备的简单扫描仪,具有Python 3.8编写的基本漏洞扫描功能。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • dnsbrute多线程DNS暴力变形,平均速度80次查找/秒,40个线程。
  • dirsearchHTTP(S)目录/文件强力执行器。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。