shocker

  • smbmap一个方便的SMB枚举工具。
  • veil一种工具,用于生成绕过常见反病毒解决方案的元软件包有效负载。
  • sigthief窃取签名并一次生成一个无效签名。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • awsbucketdump一个快速枚举AWS S3桶以寻找战利品的工具。
  • Findomain使用证书透明度日志查找子域名的工具
  • onesixtyone向多个IP地址发送多个SNMP请求的SNMP扫描仪
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。