checksec

  • dorkme该工具旨在通过谷歌软件(如SQL注入漏洞)更容易地搜索漏洞。
  • silk由CERT Netsa开发的流量分析工具集合,用于促进大型网络的安全分析。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • witchxtool一个Perl脚本,由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
  • dnsadns a是一把dns安全瑞士军刀
  • dive用于探索docker图像中每一层的工具。
  • prowler用于AWS安全评估、审计和强化的工具。
  • asp-auditASP指纹工具和漏洞扫描程序。