s3scanner

  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • datasploit一种工具,用于执行各种OSInt技术、汇总所有原始数据、在仪表板上可视化数据,并促进对数据的警报和监控。
  • hsecscanHTTP响应头的安全扫描程序。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • jsql用于从远程服务器查找数据库信息的轻量级应用程序。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • eternal-scanner利用CVE-2017-0144(永恒蓝)的互联网扫描仪。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。