shareenum

  • GitrobGitHub敏感信息泄露扫描工具,拥有漂亮的WEB UI。
  • inguma一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
  • gggooglescan执行自动搜索并以URL或主机名的形式返回搜索查询结果的Google scraper。
  • lotophagi一个相对紧凑的Perl脚本,用于扫描远程主机的默认(或通用)LotusNSF和Box数据库。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • second-order二阶子域接管扫描程序。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • leaklooker使用shodan查找打开的数据库。