scanssh

  • scrape-dns搜索有趣的缓存DNS条目。
  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • dirhunt查找没有暴力行为的Web目录。
  • openscap开放源代码安全遵从性解决方案。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • FuzzScanner一个主要用于信息搜集的工具集,主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。
  • inurlbr搜索引擎中的高级搜索-inurl扫描器,dorker,剥削者。
  • ApkAnalyser一键提取安卓应用APK敏感信息