webenum

  • sshscan一种水平的ssh扫描器,它为单个ssh用户扫描大量的ipv4空间并通过。
  • dorkme该工具旨在通过谷歌软件(如SQL注入漏洞)更容易地搜索漏洞。
  • multiscanner模块化文件扫描/分析框架。
  • cero从任意主机的SSL证书中刮取域名。
  • crackmapexec用于Pentesting Windows/Active Directory环境的瑞士军刀。
  • ssdp-scanner用python编写的ssdp放大扫描仪。利用诡计。
  • navgix多线程golang工具,将检查nginx别名遍历漏洞。
  • whatwaf检测并绕过web应用程序防火墙和保护系统。