GScan

  • ldapenum使用LDAP枚举域控制器。
  • whatwaf检测并绕过web应用程序防火墙和保护系统。
  • hoppy一个python脚本,用于测试HTTP方法的配置问题,以泄漏信息或查看是否启用了这些方法。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • spiga可配置的Web资源扫描仪。
  • secscanWeb应用程序扫描仪和更多实用程序。
  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
  • netscoutOSINT工具,用于查找域、子域、目录、端点和文件。