RapidScan

  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • XSSCon一个简洁高效的XSS扫描工具
  • ssh-user-enum使用定时攻击的python中的ssh用户枚举脚本。
  • kiterunner上下文内容发现工具。
  • dnsbf在IP范围内搜索可用的域名。
  • parserorobots.txt审计工具。
  • darkjumper此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
  • superl-url关键词URL采集工具