mssqlscan

  • cloudmare一个简单的工具,用于查找受CloudFlare保护的具有错误配置DNS的网站的源服务器。
  • hoppy一个python脚本,用于测试HTTP方法的配置问题,以泄漏信息或查看是否启用了这些方法。
  • vault使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问,以保护机密和其他敏感数据。
  • dirb一个网络内容扫描器,对隐藏的文件进行强制。
  • lynis加强Unix/Linux系统的安全性和系统审计工具
  • roadtxAzure AD和O365探索框架
  • xwaf自动WAF旁路工具。
  • superscan强大的TCP端口扫描仪,Pinger,解析器。