mssqlscan

  • hookshot集成的网络刮刀和电子邮件帐户数据泄露比较工具。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • httpsscanner测试SSL Web服务器强度的工具。
  • ct-exposer通过搜索证书透明日志发现子域的OSInt工具
  • subbrute枚举DNS记录和子域的DNS元查询蜘蛛
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • Nmap用于网络发现和安全审核的实用程序
  • Sifter一个osint(开源网络情报)侦察和漏洞扫描程序