umap

  • assetfinder查找可能与给定域相关的域和子域。
  • drupal-module-enum枚举Drupal模块。
  • joomlavs黑盒,红宝石供电,Joomla漏洞扫描仪。
  • xcname用于枚举CNAME记录中过期域的工具。
  • subDomainsBrute用于渗透测试目标域名收集,高并发DNS暴力枚举。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • ntlm-challenger通过HTTP质询消息解析NTLM。
  • pown基于node.js和npm构建的安全测试和开发工具包。