awsbucketdump

  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • knock子域扫描仪。
  • yaaf又一个管理员搜索工具。
  • ppfuzz用于扫描客户端原型污染漏洞的快速工具,以Rust编写。
  • barmieJava RMI枚举和攻击工具。
  • openscap开放源代码安全遵从性解决方案。
  • iaxscan一种基于python的扫描器,用于检测活动的iax/2主机,然后在这些主机上枚举(通过bruteforce)用户。
  • cero从任意主机的SSL证书中刮取域名。