vane

  • thcrut网络发现和操作系统指纹工具。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • barmieJava RMI枚举和攻击工具。
  • ssl-hostname-resolver通过HTTPS在X.509证书上的CN(公用名)抓取器。
  • spiga可配置的Web资源扫描仪。
  • kiterunner上下文内容发现工具。
  • laf登录区域查找器:扫描主机的登录面板。
  • smtp-user-enum用户名猜测工具主要用于默认的Solaris SMTP服务。可以使用expn、vrfy或rcpt to。