xssscan

  • FProbe获取域/子域的列表,并探查工作中的http / https服务器。
  • webspa一种网络敲击工具,发送一个HTTP/S来运行O/S命令。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • git-dump在未启用目录列表的情况下转储远程git存储库的内容。
  • onetwopunch使用unicornscan快速扫描所有打开的端口,然后将打开的端口传递给nmap进行详细扫描。
  • testssl.sh测试TLS/SSL加密
  • scrying巧妙地收集RDP、web和VNC屏幕截图。
  • cheetah-suite完整的渗透测试套件(端口扫描、暴力攻击、服务发现、常见漏洞搜索、报告等)