Perun

  • openvasOpenVAS扫描守护进程
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • vcsmap一种基于插件的工具,用于扫描公共版本控制系统中的敏感信息。
  • xpire-crossdomain-scanner扫描CrossDomain.xml策略以查找过期的域名。
  • zeusAWS审计和强化工具。
  • scrapy一个快速的高级刮擦和网络爬行框架。
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • sprayingtoolkit对Lync/S4B&;OWA速度更快,痛苦更少,效率更高。