subbrute

  • davscan指纹服务器,发现漏洞,扫描WebDAV。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • plcscan这是一个用python编写的工具,可以通过s7comm或modbus协议扫描PLC设备。
  • awsbucketdump一个快速枚举AWS S3桶以寻找战利品的工具。
  • basedomainname可以从完全限定的域名中提取TLD(顶级域)、域扩展(二级域+TLD)、域名和主机名的工具。
  • kubesploit跨平台后开发HTTP/2命令;控制服务器。
  • navgix多线程golang工具,将检查nginx别名遍历漏洞。
  • scanqli用于检测SQL vuln的SQLi扫描程序。