prowler

  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • greenbone-security-assistantGreenbone Security Assistant (gsa) - OpenVAS web frontend
  • kscan资产映射工具,可以对指定资产执行端口扫描、TCP指纹识别和横幅捕获。
  • pagodoGoogle dork脚本,用于收集互联网上可能存在漏洞的网页和应用程序。
  • sigmaSIEM系统的通用签名格式
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • spiga可配置的Web资源扫描仪。
  • dnsenum该脚本枚举域中的DNS信息,尝试区域传输,执行强力字典式攻击,然后对结果执行反向查找。