mongoaudit

  • GitrobGitHub敏感信息泄露扫描工具,拥有漂亮的WEB UI。
  • dirb一个网络内容扫描器,对隐藏的文件进行强制。
  • bluelog一种蓝牙扫描仪和嗅探器,用于完成单个任务,记录处于可发现模式的设备。
  • tcpjunk一个通用的TCP协议测试和黑客工具。
  • smap-scanner被动端口扫描仪建立与shodan免费API。
  • brakemanRubyonRails应用程序的静态分析安全漏洞扫描器
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • sdn-toolkit发现、识别和操作基于SDN的网络