testssl.sh

  • Yaazhini免费Android APK和API漏洞扫描器
  • hakrawler简单、快速的网络爬虫,旨在轻松、快速地发现web应用程序中的端点和资产。
  • joomlascanJoomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。
  • netscoutOSINT工具,用于查找域、子域、目录、端点和文件。
  • cero从任意主机的SSL证书中刮取域名。
  • http-enum枚举Web服务器上支持的已启用HTTP方法的工具。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • nmbscan使用NMB/SMB/Netbios协议扫描SMB/Netbios网络共享的工具。