umap

  • subdomainer一种从公共资源中获取子域名的工具。
  • flashscannerFlash XSS扫描仪。
  • plcscan这是一个用python编写的工具,可以通过s7comm或modbus协议扫描PLC设备。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • eigrp-tools这是一个定制的EIGRP包生成器和嗅探器,旨在测试这一出色的Cisco路由协议的安全性和整体运行质量。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • dnstwist域名排列引擎,用于检测打字占用,网络钓鱼和企业间谍。
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。