proxyscan

  • testssl测试TLS/SSL加密。
  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • nullinux可用于通过SMB空会话枚举操作系统信息、域信息、共享、目录和用户的工具。
  • maryam工具可以扫描Web应用程序和网络,轻松完成信息收集过程。
  • climber检查Unix/Linux系统的权限提升。
  • iaxscan一种基于python的扫描器,用于检测活动的iax/2主机,然后在这些主机上枚举(通过bruteforce)用户。
  • trivy一个简单而全面的容器漏洞扫描器,适用于CI。