secscan

  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • enumerate-iam枚举与AWS凭据集关联的权限。
  • dnsspider利用单词表和/或字符排列的子域的一种非常快速的多线程暴力。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • conscanConcre5 CMS的Blackbox漏洞扫描程序。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • thc-ipv6攻击IPv6和ICMP6固有协议弱点的完整工具集
  • rlogin-scanner多线程rlogin扫描仪。在Linux、OpenBSD和Solaris上测试。