passhunt

  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • xcname用于枚举CNAME记录中过期域的工具。
  • ftpmap扫描远程FTP服务器以确定运行的软件和版本。
  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
  • dorkbot命令行工具扫描谷歌搜索结果的漏洞。
  • fping一次ping多个主机的实用程序
  • bashscan一个端口扫描程序,用于利用/dev/tcp进行网络和服务发现。
  • swarm分布式渗透测试工具。