unicornscan

  • sipshock用于易受炮弹冲击的SIP代理的扫描仪。
  • driftnet监听网络流量并从它观察到的TCP流中挑选图像。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • gcpbucketbrute一个脚本,用于枚举Google存储桶,确定对它们的访问权限,并确定它们是否可以升级权限。
  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
  • pown基于node.js和npm构建的安全测试和开发工具包。
  • retire扫描程序检测已知漏洞的JavaScript库的使用。
  • littleblackbox渗透测试工具,在从各种嵌入式设备中提取的数千个专用SSL密钥集合中进行搜索。