websploit

  • sambascan允许您搜索整个网络或多个主机中的SMB共享。它还将列出它发现的所有公开股份的内容。
  • git-hound查明GitHub上公开的API密钥。一个批量抓捕,模式匹配,补丁攻击的秘密抢夺者。
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • ropgadget允许您在二进制文件(ELF格式)上搜索小工具,以方便您使用ROP。
  • cms-few用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • knock子域扫描仪。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。