GScan

  • WTF_Scan一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,识别CMS指纹。
  • dnscan基于python单词列表的DNS子域扫描程序。
  • maligno一个用python编写的开源渗透测试工具,用于元软件包有效负载。它用msfvenom生成shellcode,并通过http或https进行传输。
  • firewalk主动侦察网络安全工具
  • sslscan2测试支持SSL/TLS的服务,以发现受支持的密码套件。
  • massbleed自动Pentest侦察扫描仪。
  • roadoidcAzure AD和O365探索框架
  • ftp-spiderftp调查工具-扫描ftp服务器以查找以下内容:显示整个目录树结构、检测匿名访问、检测具有写权限的目录、在存储库中查找用户指定的数据。