sandmap

  • Subdomain3一个子域名爆破工具,支持子域名/IP/CDN等
  • ghost-phisher用于网络钓鱼和渗透攻击的GUI套件
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • python2-ldapdomaindump通过LDAP的活动目录信息转储程序。
  • pyssltest一个Python多线程脚本,使用QualysSslabsAPI测试SSL缺陷。
  • thcrut网络发现和操作系统指纹工具。
  • ssh-user-enum使用定时攻击的python中的ssh用户枚举脚本。
  • xpire-crossdomain-scanner扫描CrossDomain.xml策略以查找过期的域名。