dnswalk

  • dependency-check试图检测项目依赖项中包含的公开漏洞的工具。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • laf登录区域查找器:扫描主机的登录面板。
  • pyfiscan免费的Web应用程序漏洞和版本扫描程序。
  • scanless一款使用第三方在线平台进行匿名端口扫描的工具。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • hellraiser漏洞扫描器。
  • faradaysec协同渗透测试和漏洞管理平台。