vbscan

  • smod一个模块化框架,具有Pentest Modbus协议所需的各种诊断和攻击性功能。
  • subjack用Go编写的子域接管工具。
  • identywaf盲WAF识别工具。
  • Rock-ONRock-On是一个多功能的网络侦查工具,只需输入一个域名,就可以完成所有工作。
  • GShark一个用于监控Github敏感信息泄露的项目
  • astraRESTAPI的自动化安全测试。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • parameth此工具可用于快速发现get和post参数。