grepforrfi

  • hasere使用谷歌和必应发现vhosts。
  • quickrecon用于简单信息收集的python脚本。它试图找到子域名,执行区域传输,并收集来自谷歌和必应的电子邮件。
  • massbleed自动Pentest侦察扫描仪。
  • secscanWeb应用程序扫描仪和更多实用程序。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • snallygaster在HTTP服务器上扫描机密文件的工具。
  • sdn-toolkit发现、识别和操作基于SDN的网络
  • x-scan一种通用的网络漏洞扫描器,用于通过多线程方法扫描特定IP地址范围或独立计算机的网络漏洞,支持插件。