bluescan

  • GitrobGitHub敏感信息泄露扫描工具,拥有漂亮的WEB UI。
  • udorkPython脚本,使用高级谷歌搜索技术获取文件或目录中的敏感信息,查找物联网设备,检测web应用程序的版本。
  • python2-api-dnsdumpsterhttp://dnsdumpster.com/的非正式Python API。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • ipscan愤怒的IP扫描器是一个非常快速的IP地址和端口扫描器。
  • iaxscan一种基于python的扫描器,用于检测活动的iax/2主机,然后在这些主机上枚举(通过bruteforce)用户。
  • yaaf又一个管理员搜索工具。
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。