s3scanner

  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • vulscan一种模块,用于增强对漏洞扫描器的NMAP。
  • yawastYawast Antecedent Web应用程序安全工具包。
  • silk由CERT Netsa开发的流量分析工具集合,用于促进大型网络的安全分析。
  • hoppy一个python脚本,用于测试HTTP方法的配置问题,以泄漏信息或查看是否启用了这些方法。
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • Sifter一个osint(开源网络情报)侦察和漏洞扫描程序
  • GScanLinux实现主机侧Checklist的自动全面化检测,根据检测结果自动数据聚合,进行黑客攻击路径溯源。