xssscan

  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • Sifter一个osint(开源网络情报)侦察和漏洞扫描程序
  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
  • testssl.sh测试TLS/SSL加密
  • rbac-lookup一个CLI,允许您轻松查找绑定到任何用户的Kubernetes角色和集群角色。
  • striker攻击性信息和漏洞扫描器。
  • tftp-fuzz掌握tftp引信脚本作为ftools系列引信的一部分。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。