onetwopunch

  • x-scan一种通用的网络漏洞扫描器,用于通过多线程方法扫描特定IP地址范围或独立计算机的网络漏洞,支持插件。
  • trivy一个简单而全面的容器漏洞扫描器,适用于CI。
  • enum-shares工具,用于枚举整个网络和自定义用户帐户下的共享文件夹。
  • s3scanner扫描打开的S3桶并倾倒。
  • pcredz从PCAP文件或实时接口中提取信用卡号、NTLM(DCE-RPC、HTTP、SQL、LDAP等)、Kerberos(AS-REQ预认证etype 23)、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
  • casefile小弟弟到马耳他没有转换,但结合了图表和链接分析,检查手动添加数据到思维地图的信息之间的链接
  • plcscan这是一个用python编写的工具,可以通过s7comm或modbus协议扫描PLC设备。
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。