subdomainer

  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • rbac-lookup一个CLI,允许您轻松查找绑定到任何用户的Kubernetes角色和集群角色。
  • nasnum用于枚举网络连接存储的脚本。
  • s3enumAmazon S3存储桶枚举。
  • googlesub使用Google Dorks查找域的python脚本。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • WTF_Scan一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,识别CMS指纹。
  • enum4linux-ngenum4linux的下一代版本。