sandy

  • v3n0m一个自动化大规模sqli d0rk扫描和metasploit vuln的工具。
  • dependency-check试图检测项目依赖项中包含的公开漏洞的工具。
  • dnspredictDNS预测。
  • sslscan2测试支持SSL/TLS的服务,以发现受支持的密码套件。
  • hasere使用谷歌和必应发现vhosts。
  • dorkbot命令行工具扫描谷歌搜索结果的漏洞。
  • taipanWeb应用程序安全扫描程序。
  • ntlm-scanner一个基于Impacket的简单python工具,用于测试服务器的各种已知NTLM漏洞。