ssh-audit

  • hexorbase设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器(mysql、sqlite、microsoft sql server、oracle、postgresql)执行SQL查询和暴力攻击。
  • ssrfmap自动SSRF模糊器和开发工具。
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • smbmap一个方便的SMB枚举工具。
  • pagodoGoogle dork脚本,用于收集互联网上可能存在漏洞的网页和应用程序。
  • hakku用于渗透测试工具的简单框架。
  • netscoutOSINT工具,用于查找域、子域、目录、端点和文件。