onionscan

  • webshag多线程、多平台的Web服务器审计工具。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • trivy一个简单而全面的容器漏洞扫描器,适用于CI。
  • snallygaster在HTTP服务器上扫描机密文件的工具。
  • heartleech扫描易受心脏出血bug攻击的系统,然后下载它们。
  • pureblood为黑客/pentester/bug猎人创建的渗透测试框架。
  • ocs使用默认telnet/启用密码的Cisco路由器的小型批量扫描仪。