secscan

  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • sharesniffer用于对远程文件系统进行爬网的网络共享嗅探器和自动装入器。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • strutscan用Perl编写的ApacheStruts2漏洞扫描程序。
  • xsssniper自动XSS发现工具
  • nucleiNucleus是一种基于模板的可配置目标扫描的快速工具,提供了巨大的可扩展性和易用性。
  • dnsspider利用单词表和/或字符排列的子域的一种非常快速的多线程暴力。
  • proxyscan通过Web代理服务器扫描主机和端口的安全渗透测试工具。