xssscan

  • cipherscan一种非常简单的方法来找出目标支持哪些SSL密码套件。
  • xsspyWeb应用程序XSS扫描仪。
  • flyr基于块的软件漏洞模糊框架。
  • ntlmrecon从启用NTLM身份验证的web端点枚举信息的工具。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • dnsenum该脚本枚举域中的DNS信息,尝试区域传输,执行强力字典式攻击,然后对结果执行反向查找。
  • ntlm-challenger通过HTTP质询消息解析NTLM。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。