takeover

  • dorkme该工具旨在通过谷歌软件(如SQL注入漏洞)更容易地搜索漏洞。
  • whatwaf检测并绕过web应用程序防火墙和保护系统。
  • Subdomain3一个子域名爆破工具,支持子域名/IP/CDN等
  • websploit开源项目,社会工程,扫描,爬虫和分析网络,自动开发,支持网络攻击
  • BashterWeb爬虫程序,扫描器和分析器框架(基于Shell脚本)
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • cloudsploitAWS安全扫描检查。
  • sambascan允许您搜索整个网络或多个主机中的SMB共享。它还将列出它发现的所有公开股份的内容。