sqlivulscan

  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • AttackSurfaceMapper新型自动化渗透测试工具
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • fdsploit一个文件包含目录遍历模糊、枚举和开发工具。
  • smap-scanner被动端口扫描仪建立与shodan免费API。
  • dnsenum该脚本枚举域中的DNS信息,尝试区域传输,执行强力字典式攻击,然后对结果执行反向查找。
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。