ssllabs-scan

  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。
  • enum-shares工具,用于枚举整个网络和自定义用户帐户下的共享文件夹。
  • udorkPython脚本,使用高级谷歌搜索技术获取文件或目录中的敏感信息,查找物联网设备,检测web应用程序的版本。
  • Arjun一款功能强大的HTTP参数挖掘套件
  • hookshot集成的网络刮刀和电子邮件帐户数据泄露比较工具。
  • trivy一个简单而全面的容器漏洞扫描器,适用于CI。
  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。
  • jaeles用于自动化Web应用程序测试的瑞士军刀。