scrapy

  • s3enumAmazon S3存储桶枚举。
  • tfsec你的地形代码的安全扫描器。
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • socialscan检查在线平台上的电子邮件地址和用户名可用性。
  • ntlm-scanner一个基于Impacket的简单python工具,用于测试服务器的各种已知NTLM漏洞。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • cvecheckercvechecker的目标是通过扫描安装的软件并将结果与cve数据库匹配,报告系统上可能存在的漏洞。
  • assassingo用于信息收集和漏洞扫描的Web渗透测试框架。