sandmap

  • corsyCORS错误配置扫描仪。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • gqrx-scannerGqrx软件定义无线电接收机的频率扫描仪。
  • pastejacker黑客系统与自动化的粉刺攻击。
  • smtp-user-enum用户名猜测工具主要用于默认的Solaris SMTP服务。可以使用expn、vrfy或rcpt to。
  • http-enum枚举Web服务器上支持的已启用HTTP方法的工具。
  • belati传统的瑞士军刀。
  • dirsearchHTTP(S)目录/文件强力执行器。