xssya

  • grype容器映像和文件系统的漏洞扫描程序。
  • DarkScrape一个暗网情报数据抓取工具
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • fsnoop通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞,从第3版开始,使用可加载的DSO模块(也称为“有效负载模块”或“paymods”)对其进行攻击。
  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
  • WeebDNS异步DNS枚举暴力破解工具
  • pagodoGoogle dork脚本,用于收集互联网上可能存在漏洞的网页和应用程序。
  • openscap开放源代码安全遵从性解决方案。