cloudsploit

  • scanqli用于检测SQL vuln的SQLi扫描程序。
  • badministration从攻击性的角度与管理或管理应用程序接口的工具。
  • snykcli和build time工具,用于查找和修复开放源代码依赖项中的已知漏洞。
  • xssizer自动化XSS漏洞发现与测试工具。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • goohak针对目标域自动启动谷歌黑客查询。
  • testssl测试TLS/SSL加密。
  • netbios-share-scannerThis tool could be used to check windows workstations and servers if they have accessible shared resources.