s3scanner

  • subjack用Go编写的子域接管工具。
  • ssllabs-scan用于SSL实验室API的命令行客户端
  • nray分布式端口扫描仪。
  • logmepwn针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • zackattack一种新的工具集,用于进行NTLM身份验证中继,这与当前任何其他工具不同。
  • googlesub使用Google Dorks查找域的python脚本。
  • AttackSurfaceMapper新型自动化渗透测试工具