spipscan

  • ycrawler一种网络爬虫,用于获取与给定网站相关的所有用户提供的输入,并保存输出。它支持代理和日志文件。
  • pentestlypython和powershell内部渗透测试框架。
  • sshprank一个使用python masscan模块的快速SSH海量扫描、登录破解和横幅抓取工具。
  • ratproxy被动Web应用程序安全评估工具
  • trivy一个简单而全面的容器漏洞扫描器,适用于CI。
  • blackbox-scanner带黑盒穿透测试框架的Dork扫描器和暴力变形哈希破解工具。
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • plcscan这是一个用python编写的工具,可以通过s7comm或modbus协议扫描PLC设备。