ssh-audit

  • udorkPython脚本,使用高级谷歌搜索技术获取文件或目录中的敏感信息,查找物联网设备,检测web应用程序的版本。
  • dnsbrute多线程DNS暴力变形,平均速度80次查找/秒,40个线程。
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
  • vault-scanner瑞士军刀黑客。
  • vanguard一个用Perl编写的全面的Web渗透测试工具,用于识别Web应用程序中的漏洞。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • striker攻击性信息和漏洞扫描器。
  • spaghettiWeb应用程序安全扫描程序。