sandmap

  • assetfinder查找可能与给定域相关的域和子域。
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • superscan强大的TCP端口扫描仪,Pinger,解析器。
  • goohak针对目标域自动启动谷歌黑客查询。
  • metasploit-autopwn元sploit的db_autodown插件。
  • iaxscan一种基于python的扫描器,用于检测活动的iax/2主机,然后在这些主机上枚举(通过bruteforce)用户。
  • pyssltest一个Python多线程脚本,使用QualysSslabsAPI测试SSL缺陷。
  • shellpop生成简单而复杂的反向或绑定shell命令。