AttackSurfaceMapper

  • ircsnapshot从IRC服务器收集信息的工具。
  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • treasure通过GitHubs代码搜索搜索敏感信息。
  • nsia一种网站扫描器,实时监控网站,以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。
  • go-exploitdb用于从漏洞数据库等中搜索漏洞的工具。
  • wpscan黑盒WordPress漏洞扫描程序
  • ivre-web网络侦察框架(Web应用程序)
  • testssl.sh测试TLS/SSL加密