shareenum

  • cmsfuzz用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • slurp-scanner评估S3存储桶的安全性。
  • sslmap一个轻量级的TLS/SSL密码套件扫描器。
  • hexorbase设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器(mysql、sqlite、microsoft sql server、oracle、postgresql)执行SQL查询和暴力攻击。
  • masscanTCP端口扫描仪,异步发送同步数据包,5分钟内扫描整个互联网
  • responderLLMNR和NBT-NS泊松器,内置http/smb/mssql/ftp/ldap rogue身份验证服务器,支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。