XSSCon

  • subbrute枚举DNS记录和子域的DNS元查询蜘蛛
  • lightbulb用于审核Web应用程序防火墙的python框架。
  • joomscan检测目标joomla的文件包含、SQL注入、命令执行漏洞!网站。
  • pcredz从PCAP文件或实时接口中提取信用卡号、NTLM(DCE-RPC、HTTP、SQL、LDAP等)、Kerberos(AS-REQ预认证etype 23)、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
  • archivebox开放源代码自托管Web存档。获取浏览器历史记录/书签/口袋/钉板等,保存HTML、JS、PDF、媒体等。
  • knock子域扫描仪。
  • onesixtyone向多个IP地址发送多个SNMP请求的SNMP扫描仪
  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。