domained

  • hackersh使用类似pythonnect的语法的shell,包括常用安全工具的包装器。
  • XSS-LOADERXSS Payload生成器/XSS扫描器/XSS Dork挖掘
  • swamp一个OSIT工具,用于通过谷歌分析追踪ID发现相关网站。
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • osint-spy对电子邮件/域/IP地址/组织执行OSInt扫描。
  • mongoaudit强大的MongoDB审计和测试工具。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • nohidy系统管理最好的朋友,多平台审计工具。