spipscan

  • iaxscan一种基于python的扫描器,用于检测活动的iax/2主机,然后在这些主机上枚举(通过bruteforce)用户。
  • quickrecon用于简单信息收集的python脚本。它试图找到子域名,执行区域传输,并收集来自谷歌和必应的电子邮件。
  • rdp-cipher-checker列举服务器支持的加密协议以及使用本机RDP加密支持的密码强度。
  • corscanner快速CORS错误配置漏洞扫描程序。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • cintruder绕过Captchas的自动测试工具。
  • cipherscan一种非常简单的方法来找出目标支持哪些SSL密码套件。