AttackSurfaceMapper

  • sysdig开源系统级探索与故障排除工具
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • atscan服务器、站点和Dork扫描仪。
  • fgscanner一个高级的开源URL扫描器。
  • pyfiscan免费的Web应用程序漏洞和版本扫描程序。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • spartapython-gui应用程序通过在扫描和枚举阶段帮助渗透测试人员简化了网络基础设施渗透测试。
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。