onionscan

  • netscan2主动/被动网络扫描仪。
  • a2sv自动扫描到ssl漏洞(心血、ccs注射、sslv3贵宾犬、怪胎、logjam攻击、sslv2溺水等)。
  • phonia只使用免费资源扫描电话号码的高级工具包。
  • smbcrunch3个共同工作以简化Windows文件共享重新确认的工具。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • aiengine一种分组检查引擎,具有无需人工干预的学习能力。
  • botb一个容器分析和开发工具,面向戊酯和工程师。