fgscanner

  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • smtp-user-enum用户名猜测工具主要用于默认的Solaris SMTP服务。可以使用expn、vrfy或rcpt to。
  • snoopbrute多线程DNS递归主机暴力工具。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。
  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。
  • nsoq一种用于数据包操作的网络安全工具,允许大量选项。
  • Findomain使用证书透明度日志查找子域名的工具