hsecscan

  • subscraper通过各种技术执行子域枚举的工具。
  • snallygaster在HTTP服务器上扫描机密文件的工具。
  • navgix多线程golang工具,将检查nginx别名遍历漏洞。
  • enum-shares工具,用于枚举整个网络和自定义用户帐户下的共享文件夹。
  • ftp-spiderftp调查工具-扫描ftp服务器以查找以下内容:显示整个目录树结构、检测匿名访问、检测具有写权限的目录、在存储库中查找用户指定的数据。
  • shortfuzzy用Perl编写的Web模糊脚本。
  • sprayhound密码喷涂工具和Bloodhound集成。
  • Konan一款高级Web目录扫描程序,多线程/代理/字典子目录。