snscan

  • nucleiNucleus是一种基于模板的可配置目标扫描的快速工具,提供了巨大的可扩展性和易用性。
  • goohak针对目标域自动启动谷歌黑客查询。
  • subdomainer一种从公共资源中获取子域名的工具。
  • NessusNessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的,但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。
  • cent社区版核心模板。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • juumlaPython工具用于识别Joomla版本、扫描漏洞和搜索配置文件。
  • XSSCon一个简洁高效的XSS扫描工具