hsecscan

  • pyfiscan免费的Web应用程序漏洞和版本扫描程序。
  • wpscan黑盒WordPress漏洞扫描程序
  • subDomainsBrute用于渗透测试目标域名收集,高并发DNS暴力枚举。
  • waldo用python实现的轻量级多线程目录和子域BruteForcer。
  • prads是一个“被动实时资产检测系统”。
  • xattacker网站漏洞扫描程序和自动攻击程序。
  • asp-auditASP指纹工具和漏洞扫描程序。
  • basedomainname可以从完全限定的域名中提取TLD(顶级域)、域扩展(二级域+TLD)、域名和主机名的工具。