hsecscan

  • quickrecon用于简单信息收集的python脚本。它试图找到子域名,执行区域传输,并收集来自谷歌和必应的电子邮件。
  • dripper一种快速的异步DNS扫描器;它可以用于通过反向DNS枚举子域和枚举框。
  • ptf一个模块化渗透测试框架,支持自动更新最新工具包。
  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • msmailprobeOffice 365和Exchange枚举工具。
  • pyssltest一个Python多线程脚本,使用QualysSslabsAPI测试SSL缺陷。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • joomlascanJoomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。