WTF_Scan

  • pwncat绑定和反转shell处理程序,使用FW/IDS/IPS规避、自注入和端口扫描。
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • ssllabs-scan用于SSL实验室API的命令行客户端
  • goohak针对目标域自动启动谷歌黑客查询。
  • linikatz在Unix上攻击广告的工具。
  • dripper一种快速的异步DNS扫描器;它可以用于通过反向DNS枚举子域和枚举框。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • autorecon一种多线程网络侦察工具,执行服务的自动计数。