wig

  • sslmap一个轻量级的TLS/SSL密码套件扫描器。
  • recon-ng用python编写的功能齐全的web侦察框架。
  • pagodoGoogle dork脚本,用于收集互联网上可能存在漏洞的网页和应用程序。
  • xcname用于枚举CNAME记录中过期域的工具。
  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • 巡风 xunfeng巡风是一款适用于企业内网的漏洞快速应急,巡航扫描系统。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。