takeover

  • dependency-check试图检测项目依赖项中包含的公开漏洞的工具。
  • krbrelayxKerberos无约束委派滥用工具包。
  • vhostscan虚拟主机扫描器,可与透视工具一起使用,检测捕获所有方案、别名和动态默认页。
  • corsyCORS错误配置扫描仪。
  • cipherscan一种非常简单的方法来找出目标支持哪些SSL密码套件。
  • badministration从攻击性的角度与管理或管理应用程序接口的工具。
  • cheetah-suite完整的渗透测试套件(端口扫描、暴力攻击、服务发现、常见漏洞搜索、报告等)
  • subjack用Go编写的子域接管工具。