proxyscan

  • vault-scanner瑞士军刀黑客。
  • ftpmap扫描远程FTP服务器以确定运行的软件和版本。
  • ntlmrecon从启用NTLM身份验证的web端点枚举信息的工具。
  • tlssled一个Linux shell脚本,其目的是评估目标SSL/TLS(HTTPS)Web服务器实现的安全性。
  • git-dump在未启用目录列表的情况下转储远程git存储库的内容。
  • Yaazhini免费Android APK和API漏洞扫描器
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。