c5scan

  • dive用于探索docker图像中每一层的工具。
  • vhostscan虚拟主机扫描器,可与透视工具一起使用,检测捕获所有方案、别名和动态默认页。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • firewalk主动侦察网络安全工具
  • cloudfail利用错误配置的DNS和旧数据库记录查找CloudFlare网络背后隐藏的IP。
  • dnsgoblin讨厌的生物不断地搜索DNS服务器。它使用标准的DNS查询并等待答复。
  • PerunPerun是一款网络资产漏洞扫描器/扫描框架
  • trivy一个简单而全面的容器漏洞扫描器,适用于CI。