subDomainsBrute

  • v3n0m一个自动化大规模sqli d0rk扫描和metasploit vuln的工具。
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • deblaze一种用于Flex服务器的远程方法枚举工具
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • masscanTCP端口扫描仪,异步发送同步数据包,5分钟内扫描整个互联网
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • netscoutOSINT工具,用于查找域、子域、目录、端点和文件。
  • XSSCon一个简洁高效的XSS扫描工具