testssl.sh

  • takeover子域接管漏洞扫描程序。
  • pureblood为黑客/pentester/bug猎人创建的渗透测试框架。
  • pcredz从PCAP文件或实时接口中提取信用卡号、NTLM(DCE-RPC、HTTP、SQL、LDAP等)、Kerberos(AS-REQ预认证etype 23)、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
  • cms-few用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。
  • eternal-scanner利用CVE-2017-0144(永恒蓝)的互联网扫描仪。
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • nosqliNoSQL扫描仪和注射器。
  • phonia只使用免费资源扫描电话号码的高级工具包。