secscan

  • puredns快速域解析程序和子域brutforming与准确的通配符过滤。
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • ghost-phisher用于网络钓鱼和渗透攻击的GUI套件
  • Vxscan一款python3写的综合扫描工具
  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • Findomain使用证书透明度日志查找子域名的工具