onionscan

  • blue-hydra蓝牙设备发现服务建立在bluez库之上。
  • api-dnsdumpsterhttp://dnsdumpster.com/的非官方python API。
  • yasat又一个愚蠢的审计工具。
  • sandmap服用类固醇!简单的CLI能够运行纯Nmap引擎,31个模块有459个扫描配置文件。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • xsspyWeb应用程序XSS扫描仪。
  • isme扫描VoIP环境,适应企业VoIP,并利用直接连接到IP电话VLAN的可能性。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。