subover

  • dradis-ce一个开放源代码框架,以实现有效的信息共享。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • asp-auditASP指纹工具和漏洞扫描程序。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • takeover子域接管漏洞扫描程序。
  • barmieJava RMI枚举和攻击工具。
  • meg为许多主机获取多条路径-而不杀死主机。
  • kube-hunter在Kubernetes集群中寻找安全弱点。