mssqlscan

  • dorkme该工具旨在通过谷歌软件(如SQL注入漏洞)更容易地搜索漏洞。
  • dive用于探索docker图像中每一层的工具。
  • rbac-lookup一个CLI,允许您轻松查找绑定到任何用户的Kubernetes角色和集群角色。
  • ntlmrecon从启用NTLM身份验证的web端点枚举信息的工具。
  • XSpear一款强大的XSS扫描器
  • F-NAScan一款网络资源扫描工具
  • asp-auditASP指纹工具和漏洞扫描程序。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。