vsaudit

  • dnsenum该脚本枚举域中的DNS信息,尝试区域传输,执行强力字典式攻击,然后对结果执行反向查找。
  • dmitryDeepmagic信息收集工具。收集有关主机的信息。它能够收集可能的子域、电子邮件地址和正常运行时间信息,并运行TCP端口扫描、whois查找等等。
  • laf登录区域查找器:扫描主机的登录面板。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • spade一个通用的互联网实用程序包,具有一些额外的功能来帮助追踪垃圾邮件和其他形式的互联网骚扰的来源。
  • cyberscan网络测试工具
  • iis-shortname-scanner一个IIS短名称扫描仪。
  • corstest一个简单的CORS错误配置检查器。