cantoolz

  • eternal-scanner利用CVE-2017-0144(永恒蓝)的互联网扫描仪。
  • metafinder通过搜索引擎(谷歌、必应和百度)搜索域中的文档。目标是提取元数据。
  • chaosmap信息收集工具和dns/whois/web服务器扫描仪
  • aquatone对域名进行侦察的一组工具。
  • admsnmpADM SNMP审核扫描程序。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • dizzy基于python的模糊框架,具有许多特性。
  • cheetah-suite完整的渗透测试套件(端口扫描、暴力攻击、服务发现、常见漏洞搜索、报告等)