aquatone

  • a2sv自动扫描到ssl漏洞(心血、ccs注射、sslv3贵宾犬、怪胎、logjam攻击、sslv2溺水等)。
  • GitrobGitHub敏感信息泄露扫描工具,拥有漂亮的WEB UI。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • comission白盒CMS分析。
  • dcdetector找出Microsoft Active Directory环境中的所有域控制器。查找所有DC的计算机名称、FQDN和IP地址。
  • osint-spy对电子邮件/域/IP地址/组织执行OSInt扫描。
  • sb0x一个简单而轻量级的渗透测试框架。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。