tlsenum

  • udorkPython脚本,使用高级谷歌搜索技术获取文件或目录中的敏感信息,查找物联网设备,检测web应用程序的版本。
  • trivy一个简单而全面的容器漏洞扫描器,适用于CI。
  • gvmd绿骨漏洞管理器
  • onetwopunch使用unicornscan快速扫描所有打开的端口,然后将打开的端口传递给nmap进行详细扫描。
  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
  • jaeles用于自动化Web应用程序测试的瑞士军刀。
  • cvecheckercvechecker的目标是通过扫描安装的软件并将结果与cve数据库匹配,报告系统上可能存在的漏洞。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具