tlssled

  • W12Scan网络资产搜索发现引擎
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • logmepwn针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。
  • ssdp-scanner用python编写的ssdp放大扫描仪。利用诡计。
  • xssya跨站点脚本扫描程序和漏洞确认。
  • hakrawler简单、快速的网络爬虫,旨在轻松、快速地发现web应用程序中的端点和资产。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • s3scanner扫描打开的S3桶并倾倒。