subscraper

  • dmitryDeepmagic信息收集工具。收集有关主机的信息。它能够收集可能的子域、电子邮件地址和正常运行时间信息,并运行TCP端口扫描、whois查找等等。
  • zgrab抓取横幅(可选通过TLS)。
  • automato应该有助于在内部渗透测试期间自动化一些以用户为中心的枚举任务。
  • webpwn3r基于python的Web应用程序安全扫描程序。
  • flawfinder在源代码中搜索潜在的安全缺陷。
  • ntlm-scanner一个基于Impacket的简单python工具,用于测试服务器的各种已知NTLM漏洞。
  • atscan服务器、站点和Dork扫描仪。
  • Traxss自动化的XSS漏洞扫描程序