prowler

  • dive用于探索docker图像中每一层的工具。
  • fgscanner一个高级的开源URL扫描器。
  • goohak针对目标域自动启动谷歌黑客查询。
  • bbscan一个小批量Web漏洞扫描程序。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • vsvbp用于Web应用程序中漏洞检测的黑盒工具。
  • pwncat绑定和反转shell处理程序,使用FW/IDS/IPS规避、自注入和端口扫描。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。