ircsnapshot

  • pasv-agrsv被动侦察/OSInt自动化脚本。
  • slurp-scanner评估S3存储桶的安全性。
  • vcsmap一种基于插件的工具,用于扫描公共版本控制系统中的敏感信息。
  • leaklooker使用shodan查找打开的数据库。
  • lotophagi一个相对紧凑的Perl脚本,用于扫描远程主机的默认(或通用)LotusNSF和Box数据库。
  • pyersinia网络攻击工具,比如Yersinia,但用python编写。
  • http-traceroute这是一个python脚本,它使用HTTP和SIP中的max-forwards头来执行类似于traceroute的扫描功能。
  • FuzzScanner一个主要用于信息搜集的工具集,主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。