xwaf

  • ct-exposer通过搜索证书透明日志发现子域的OSInt工具
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • subjack用Go编写的子域接管工具。
  • spaghettiWeb应用程序安全扫描程序。
  • responderLLMNR和NBT-NS泊松器,内置http/smb/mssql/ftp/ldap rogue身份验证服务器,支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
  • yawastYawast Antecedent Web应用程序安全工具包。
  • Sifter一个osint(开源网络情报)侦察和漏洞扫描程序
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。