bleah

  • xpire-crossdomain-scanner扫描CrossDomain.xml策略以查找过期的域名。
  • onionscan扫描洋葱服务是否存在安全问题。
  • trivy一个简单而全面的容器漏洞扫描器,适用于CI。
  • dnsgoblin讨厌的生物不断地搜索DNS服务器。它使用标准的DNS查询并等待答复。
  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • vanguard一个用Perl编写的全面的Web渗透测试工具,用于识别Web应用程序中的漏洞。
  • wifitap通过tun/tap设备的WiFi注入工具。