subover

  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • mildewDotmil子域发现工具,可从国防部官方网站目录和证书透明日志中获取域。
  • adexplorersnapshotAD Explorer快照解析器。
  • badministration从攻击性的角度与管理或管理应用程序接口的工具。
  • proxyscan通过Web代理服务器扫描主机和端口的安全渗透测试工具。
  • cero从任意主机的SSL证书中刮取域名。
  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。
  • nsia一种网站扫描器,实时监控网站,以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。