sambascan

  • logmepwn针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。
  • xcname用于枚举CNAME记录中过期域的工具。
  • wcvsWeb缓存漏洞扫描程序是一个基于Go的CLI工具,用于测试Web缓存中毒。
  • dnsbf在IP范围内搜索可用的域名。
  • hoppy一个python脚本,用于测试HTTP方法的配置问题,以泄漏信息或查看是否启用了这些方法。
  • sprayhound密码喷涂工具和Bloodhound集成。
  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
  • shocker查找和利用易受ShellShock攻击的服务器的工具。