wpscan

  • ntlm-challenger通过HTTP质询消息解析NTLM。
  • deblaze一种用于Flex服务器的远程方法枚举工具
  • onetwopunch使用unicornscan快速扫描所有打开的端口,然后将打开的端口传递给nmap进行详细扫描。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • metoscan用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。
  • webshag多线程、多平台的Web服务器审计工具。
  • snykcli和build time工具,用于查找和修复开放源代码依赖项中的已知漏洞。
  • quickrecon用于简单信息收集的python脚本。它试图找到子域名,执行区域传输,并收集来自谷歌和必应的电子邮件。