dpscan

  • trivy一个简单而全面的容器漏洞扫描器,适用于CI。
  • subdomainer一种从公共资源中获取子域名的工具。
  • birp一个工具,将协助主机应用程序的安全评估服务超过TN3270。
  • gcpbucketbrute一个脚本,用于枚举Google存储桶,确定对它们的访问权限,并确定它们是否可以升级权限。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • grabbb干净、功能齐全、快速的横幅扫描仪。
  • a2sv自动扫描到ssl漏洞(心血、ccs注射、sslv3贵宾犬、怪胎、logjam攻击、sslv2溺水等)。
  • jooforceJoomla密码强力测试仪。