waldo

  • syborg递归DNS子域枚举器,带有死端避免系统。
  • whatsmyname在各种网站上执行用户和用户名枚举的工具。
  • dorkme该工具旨在通过谷歌软件(如SQL注入漏洞)更容易地搜索漏洞。
  • xattacker网站漏洞扫描程序和自动攻击程序。
  • corsyCORS错误配置扫描仪。
  • nettacker自动渗透测试框架。
  • maligno一个用python编写的开源渗透测试工具,用于元软件包有效负载。它用msfvenom生成shellcode,并通过http或https进行传输。
  • cero从任意主机的SSL证书中刮取域名。