XSpear

  • webshells网络后门。
  • WTF_Scan一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,识别CMS指纹。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • ssh-user-enum使用定时攻击的python中的ssh用户枚举脚本。
  • dnsenum该脚本枚举域中的DNS信息,尝试区域传输,执行强力字典式攻击,然后对结果执行反向查找。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • graphw00fGraphQL端点检测和引擎指纹。
  • pyssltest一个Python多线程脚本,使用QualysSslabsAPI测试SSL缺陷。