takeover

  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • hasere使用谷歌和必应发现vhosts。
  • zeusAWS审计和强化工具。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • a2sv自动扫描到ssl漏洞(心血、ccs注射、sslv3贵宾犬、怪胎、logjam攻击、sslv2溺水等)。
  • smtp-user-enum用户名猜测工具主要用于默认的Solaris SMTP服务。可以使用expn、vrfy或rcpt to。
  • mptcp-abuse用于在网络上浏览MPTCP的工具和资源集合。最初于2014年在黑帽美国发布。
  • xsspyWeb应用程序XSS扫描仪。