ssh-audit

  • vault使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问,以保护机密和其他敏感数据。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • openvas-scanneropenvas扫描守护进程
  • amass在Go中写入的深度子域枚举。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • subover强大的子域接管工具。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • upnpscan扫描LAN或给定地址范围以查找支持UPNP的设备。