gethsploit

  • dnsspider利用单词表和/或字符排列的子域的一种非常快速的多线程暴力。
  • dorkme该工具旨在通过谷歌软件(如SQL注入漏洞)更容易地搜索漏洞。
  • RapidScan自动化多工具Web漏洞扫描器
  • strutscan用Perl编写的ApacheStruts2漏洞扫描程序。
  • goop-dump从网站转储git存储库的工具,专注于尽可能完整的转储和处理奇怪的边缘情况。
  • lunar基于多个安全框架的Unix安全审计工具。
  • trivy一个简单而全面的容器漏洞扫描器,适用于CI。
  • mantra查找JS文件和页面中的API密钥泄漏。