AttackSurfaceMapper

  • GScanLinux实现主机侧Checklist的自动全面化检测,根据检测结果自动数据聚合,进行黑客攻击路径溯源。
  • winpwn内部Windows渗透测试/AD安全自动化。
  • xsss一个暴力的跨站点脚本扫描器。
  • parameth此工具可用于快速发现get和post参数。
  • Photon速度极快的爬虫程序,可以提取网址、电子邮件、文件、网站帐户等等。
  • webxploiter一个OWASP 10大安全扫描器。
  • vbrute虚拟主机蛮力。
  • subDomainsBrute用于渗透测试目标域名收集,高并发DNS暴力枚举。