flawfinder

  • spoofy检查是否可以根据SPF和DMARC记录伪造域列表。
  • subDomainsBrute用于渗透测试目标域名收集,高并发DNS暴力枚举。
  • wpintel为WordPress漏洞扫描和信息收集而设计的Chrome扩展。
  • scanless一款使用第三方在线平台进行匿名端口扫描的工具。
  • seat下一代信息挖掘应用程序面向安全专业人员的需求。它使用存储在搜索引擎数据库、缓存存储库和其他公共资源中的信息来扫描网站的潜在漏洞。
  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
  • cameradar侵入RTSP视频监控摄像头。
  • ftp-spiderftp调查工具-扫描ftp服务器以查找以下内容:显示整个目录树结构、检测匿名访问、检测具有写权限的目录、在存储库中查找用户指定的数据。