secscan

  • malicious-pdf生成一堆具有呼叫总部功能的恶意pdf文件。
  • subjs从URL或子域列表中获取javascript文件。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • badkarma高级网络侦察工具包。
  • adminpagefinder此python脚本在给定站点上查找大量可能的管理接口。
  • hakrawler简单、快速的网络爬虫,旨在轻松、快速地发现web应用程序中的端点和资产。
  • ntlmrecon从启用NTLM身份验证的web端点枚举信息的工具。
  • zeusAWS审计和强化工具。