slurp

  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • logmepwn针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。
  • kubestrikerKubernetes的快速安全审计工具。
  • clair容器的漏洞静态分析。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • lotophagi一个相对紧凑的Perl脚本,用于扫描远程主机的默认(或通用)LotusNSF和Box数据库。
  • atscan服务器、站点和Dork扫描仪。