scanless

  • cero从任意主机的SSL证书中刮取域名。
  • CyberScanCyber​​Scan是一个开源的,网络取证渗透测试工具
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • climber检查Unix/Linux系统的权限提升。
  • asp-auditASP指纹工具和漏洞扫描程序。
  • scap-security-guideSCAP、Bash、Ansible和其他格式的安全遵从性内容。
  • vault使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问,以保护机密和其他敏感数据。
  • dirsearchHTTP(S)目录/文件强力执行器。