sublist3r

  • htrosbif活动的HTTP服务器指纹和侦察工具。
  • shodanhat用shodan搜索主机信息。
  • smap-scanner被动端口扫描仪建立与shodan免费API。
  • ocs使用默认telnet/启用密码的Cisco路由器的小型批量扫描仪。
  • v3n0m一个自动化大规模sqli d0rk扫描和metasploit vuln的工具。
  • detectem在网站上检测软件及其版本。
  • sslscan扫描SSL服务的快速工具,如用于确定支持的密码的HTTPS
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。