sandy

  • rdp-sec-check用于枚举RDP服务的安全设置的脚本。
  • grype容器映像和文件系统的漏洞扫描程序。
  • eazy这是一个小型的python工具,它扫描网站以查找php shell、备份、管理面板等。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • gcpbucketbrute一个脚本,用于枚举Google存储桶,确定对它们的访问权限,并确定它们是否可以升级权限。
  • cisco-scanner多线程Cisco HTTP漏洞扫描程序。在Linux、OpenBSD和Solaris上测试。
  • mssqlscan扫描Microsoft SQL Server的小型多线程工具。
  • vcsmap一种基于插件的工具,用于扫描公共版本控制系统中的敏感信息。