strutscan

  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • dmitryDeepmagic信息收集工具。收集有关主机的信息。它能够收集可能的子域、电子邮件地址和正常运行时间信息,并运行TCP端口扫描、whois查找等等。
  • swarm分布式渗透测试工具。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • botb一个容器分析和开发工具,面向戊酯和工程师。
  • tlssled一个Linux shell脚本,其目的是评估目标SSL/TLS(HTTPS)Web服务器实现的安全性。
  • bbscan一个小批量Web漏洞扫描程序。
  • udp-hunter网络评估工具,适用于涵盖IPv4和IPv6协议的各种UDP服务。