masscan

  • asp-auditASP指纹工具和漏洞扫描程序。
  • iis-shortname-scanner一个IIS短名称扫描仪。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • cheetah-suite完整的渗透测试套件(端口扫描、暴力攻击、服务发现、常见漏洞搜索、报告等)
  • dnsspider利用单词表和/或字符排列的子域的一种非常快速的多线程暴力。
  • ct-exposer通过搜索证书透明日志发现子域的OSInt工具
  • hackredis扫描和利用Redis服务器的简单工具。