DirBuster

  • GitrobGitHub敏感信息泄露扫描工具,拥有漂亮的WEB UI。
  • sslmap一个轻量级的TLS/SSL密码套件扫描器。
  • plcscan这是一个用python编写的工具,可以通过s7comm或modbus协议扫描PLC设备。
  • rbac-lookup一个CLI,允许您轻松查找绑定到任何用户的Kubernetes角色和集群角色。
  • lynis加强Unix/Linux系统的安全性和系统审计工具
  • androidsniffer一个Perl脚本,用于搜索第三方密码、转储呼叫日志、转储联系人、转储无线配置等。
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • ghost-phisher用于网络钓鱼和渗透攻击的GUI套件