smbmap

  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • github-dorksgithub dork和helper工具的集合,用于自动化检查dork的过程。
  • retire扫描程序检测已知漏洞的JavaScript库的使用。
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • grype容器映像和文件系统的漏洞扫描程序。
  • cloudlist用于列出来自多个云提供商的资产的工具。
  • sublist3r一种用于渗透测试的快速子域枚举工具。
  • x-scan一种通用的网络漏洞扫描器,用于通过多线程方法扫描特定IP地址范围或独立计算机的网络漏洞,支持插件。