ghost-phisher

  • kube-hunter在Kubernetes集群中寻找安全弱点。
  • ssh-auditssh服务器审核(横幅、密钥交换、加密、MAC、压缩、兼容性等)。
  • dnstwist域名排列引擎,用于检测打字占用,网络钓鱼和企业间谍。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
  • praeda一种自动数据/信息收集工具,设计用于从各种嵌入式设备收集关键信息。
  • bluelog一种蓝牙扫描仪和嗅探器,用于完成单个任务,记录处于可发现模式的设备。
  • w13scan一款插件化基于流量分析的被动扫描器