sctpscan

  • dnsenum该脚本枚举域中的DNS信息,尝试区域传输,执行强力字典式攻击,然后对结果执行反向查找。
  • cloudunflareCloudflare旁路的侦察实际IP地址。
  • cms-few用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。
  • domain-analyzer查找给定域名的所有安全信息。
  • ghost-phisher用于网络钓鱼和渗透攻击的GUI套件
  • FProbe获取域/子域的列表,并探查工作中的http / https服务器。
  • logmepwn针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。
  • xsspyWeb应用程序XSS扫描仪。