sandmap

  • subDomainsBrute用于渗透测试目标域名收集,高并发DNS暴力枚举。
  • dirsearchHTTP(S)目录/文件强力执行器。
  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • dirhunt查找没有暴力行为的Web目录。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • isme扫描VoIP环境,适应企业VoIP,并利用直接连接到IP电话VLAN的可能性。
  • seat下一代信息挖掘应用程序面向安全专业人员的需求。它使用存储在搜索引擎数据库、缓存存储库和其他公共资源中的信息来扫描网站的潜在漏洞。
  • scout2用于AWS环境的安全审计工具。