ssh-audit

  • NessusNessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的,但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。
  • scanqli用于检测SQL vuln的SQLi扫描程序。
  • cloudsploitAWS安全扫描检查。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • firewalk主动侦察网络安全工具
  • joomlascanJoomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。
  • netreconnA collection of network scan/recon tools that are relatively small compared to their larger cousins.
  • vcsmap一种基于插件的工具,用于扫描公共版本控制系统中的敏感信息。