unicornscan

  • thcrut网络发现和操作系统指纹工具。
  • eazy这是一个小型的python工具,它扫描网站以查找php shell、备份、管理面板等。
  • ghost-phisher用于网络钓鱼和渗透攻击的GUI套件
  • xsss一个暴力的跨站点脚本扫描器。
  • kubesploit跨平台后开发HTTP/2命令;控制服务器。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • loki-scanner简单的IOC和事件响应扫描仪。
  • webxploiter一个OWASP 10大安全扫描器。