strutscan

  • quickrecon用于简单信息收集的python脚本。它试图找到子域名,执行区域传输,并收集来自谷歌和必应的电子邮件。
  • pureblood为黑客/pentester/bug猎人创建的渗透测试框架。
  • ct-exposer通过搜索证书透明日志发现子域的OSInt工具
  • blindy简单的脚本可以自动执行暴力式盲SQL注入漏洞。
  • shortfuzzy用Perl编写的Web模糊脚本。
  • sticky-keys-hunter脚本来测试RDP主机的粘滞键和utilman后门。
  • pyfiscan免费的Web应用程序漏洞和版本扫描程序。
  • vane一种漏洞扫描器,使用黑盒方法检查WordPress安装的安全性。