nray

  • cms-few用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。
  • ct-exposer通过搜索证书透明日志发现子域的OSInt工具
  • cipherscan一种非常简单的方法来找出目标支持哪些SSL密码套件。
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。
  • sshprank一个使用python masscan模块的快速SSH海量扫描、登录破解和横幅抓取工具。
  • ssl-hostname-resolver通过HTTPS在X.509证书上的CN(公用名)抓取器。
  • jsql用于从远程服务器查找数据库信息的轻量级应用程序。
  • Subdomain3一个子域名爆破工具,支持子域名/IP/CDN等