opendoor

  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • spoofy检查是否可以根据SPF和DMARC记录伪造域列表。
  • scoutsuite多云安全审计工具。
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • responderLLMNR和NBT-NS泊松器,内置http/smb/mssql/ftp/ldap rogue身份验证服务器,支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • grabberWeb应用程序扫描仪。基本上,它可以检测到您网站中的某些漏洞。
  • ciscosСканируетсетикласовA、B、CвпоискахроутеровCiscoсоткрытым