hsecscan

  • ripdc映射与给定IP地址或域名相关的域的脚本。
  • pcredz从PCAP文件或实时接口中提取信用卡号、NTLM(DCE-RPC、HTTP、SQL、LDAP等)、Kerberos(AS-REQ预认证etype 23)、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
  • vbrute虚拟主机蛮力。
  • spoofy检查是否可以根据SPF和DMARC记录伪造域列表。
  • WDScanner分布式web漏洞扫描平台
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • navgix多线程golang工具,将检查nginx别名遍历漏洞。
  • prowler用于AWS安全评估、审计和强化的工具。