AttackSurfaceMapper

  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。
  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。
  • yaaf又一个管理员搜索工具。
  • logmepwn针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。
  • hostbox-sshssh密码/帐户扫描程序。
  • xattacker网站漏洞扫描程序和自动攻击程序。
  • certgraph对证书备用名称的图表进行爬网。
  • adidnsdump由任何经过身份验证的用户进行Active Directory集成DNS转储。