mssqlscan

  • sslcaudit用于对SSL/TLS客户端执行安全审核的实用工具。
  • cyberscan网络测试工具
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • ubiquiti-probing一个Ubiquiti设备发现工具。
  • aws-extender-cli用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。
  • ftp-spiderftp调查工具-扫描ftp服务器以查找以下内容:显示整个目录树结构、检测匿名访问、检测具有写权限的目录、在存储库中查找用户指定的数据。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。