webscarab

  • trivy一个简单而全面的容器漏洞扫描器,适用于CI。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • arp-scan使用ARP发现本地网络上的IP主机并对其进行指纹识别的工具。
  • DarkScrape一个暗网情报数据抓取工具
  • tftp-fuzz掌握tftp引信脚本作为ftools系列引信的一部分。
  • smtp-fuzz简单的SMTP引信。
  • XSpear一款强大的XSS扫描器
  • sqldict用于SQL Server的字典攻击工具。