yasat

  • blindy简单的脚本可以自动执行暴力式盲SQL注入漏洞。
  • superl-url关键词URL采集工具
  • ssl-hostname-resolver通过HTTPS在X.509证书上的CN(公用名)抓取器。
  • go-windapsearch通过LDAP查询枚举Windows域中的用户、组和计算机的实用程序。
  • wpscan黑盒WordPress漏洞扫描程序
  • rpctools包含三个单独的工具,用于从运行RPC服务的系统获取信息
  • dnsenum该脚本枚举域中的DNS信息,尝试区域传输,执行强力字典式攻击,然后对结果执行反向查找。
  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。