conscan

  • grype容器映像和文件系统的漏洞扫描程序。
  • spike-proxy用于检测Web应用程序中漏洞的代理
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • xxxpwn-smartxxxpwn的一个分支添加了进一步的优化和调整。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • sticky-keys-hunter脚本来测试RDP主机的粘滞键和utilman后门。
  • hikpwn用于海康威视设备的简单扫描仪,具有Python 3.8编写的基本漏洞扫描功能。