mssqlscan

  • asp-auditASP指纹工具和漏洞扫描程序。
  • dirstalk德布斯特/德布的现代替代品。
  • apachetomcatscannerApache Tomcat漏洞扫描程序。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • trivy一个简单而全面的容器漏洞扫描器,适用于CI。
  • xpire-crossdomain-scanner扫描CrossDomain.xml策略以查找过期的域名。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • subdomainer一种从公共资源中获取子域名的工具。