superscan

  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • osintgramOSINT工具提供了一个交互式外壳,通过其昵称对任何用户的Instagram帐户进行分析。
  • citadel开放式工具库。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • second-order二阶子域接管扫描程序。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • dorkscoutGolang工具可以自动对整个互联网或特定目标进行google dork扫描。