secscan

  • dnsspider利用单词表和/或字符排列的子域的一种非常快速的多线程暴力。
  • sqldict用于SQL Server的字典攻击工具。
  • configpush这是一个跨越/8大小网络的工具,可以快速向Cisco设备发送带有默认或其他指定团体字符串的snmpset请求。
  • ct-exposer通过搜索证书透明日志发现子域的OSInt工具
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • navgix多线程golang工具,将检查nginx别名遍历漏洞。
  • sshprank一个使用python masscan模块的快速SSH海量扫描、登录破解和横幅抓取工具。
  • spaghettiWeb应用程序安全扫描程序。