sipshock

  • leaklooker使用shodan查找打开的数据库。
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • wpintel为WordPress漏洞扫描和信息收集而设计的Chrome扩展。
  • sb0x一个简单而轻量级的渗透测试框架。
  • homepwn用于物联网设备测试的瑞士军刀。
  • WTF_Scan一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,识别CMS指纹。
  • mooscanMoodle LMS扫描仪。
  • maryam工具可以扫描Web应用程序和网络,轻松完成信息收集过程。