AttackSurfaceMapper

  • quickrecon用于简单信息收集的python脚本。它试图找到子域名,执行区域传输,并收集来自谷歌和必应的电子邮件。
  • krbrelayxKerberos无约束委派滥用工具包。
  • intersect开发后框架
  • necromant在Web服务器中搜索未使用的虚拟主机的python脚本。
  • Sherlock一个在社交网络中查找用户名的信息收集工具
  • katana-framework一个旨在统一通用审计工具的框架,这些工具是通用测试工具(网络、Web、桌面和其他)。
  • webshag多线程、多平台的Web服务器审计工具。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。