flawfinder

  • massbleed自动Pentest侦察扫描仪。
  • dripper一种快速的异步DNS扫描器;它可以用于通过反向DNS枚举子域和枚举框。
  • masscanTCP端口扫描仪,异步发送同步数据包,5分钟内扫描整个互联网
  • netscoutOSINT工具,用于查找域、子域、目录、端点和文件。
  • basedomainname可以从完全限定的域名中提取TLD(顶级域)、域扩展(二级域+TLD)、域名和主机名的工具。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • njsscan静态应用程序测试(SAST)工具,可以在节点中发现不安全的代码模式。js应用程序。
  • topera一个ipv6安全分析工具包,具有Snort无法检测到攻击的特殊性。