sslscan

  • dive用于探索docker图像中每一层的工具。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • camscan一个工具,将分析凸轮表的思科交换机,以寻找anamolies。
  • webruteWeb服务器目录暴力工具。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • dnsadns a是一把dns安全瑞士军刀
  • thc-ipv6攻击IPv6和ICMP6固有协议弱点的完整工具集
  • vcsmap一种基于插件的工具,用于扫描公共版本控制系统中的敏感信息。