takeover

  • massbleed自动Pentest侦察扫描仪。
  • secscanWeb应用程序扫描仪和更多实用程序。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • scrapy一个快速的高级刮擦和网络爬行框架。
  • ntlmrecon从启用NTLM身份验证的web端点枚举信息的工具。
  • subdomainer一种从公共资源中获取子域名的工具。
  • xsspyWeb应用程序XSS扫描仪。
  • knock子域扫描仪。