dirscraper

  • hostbox-sshssh密码/帐户扫描程序。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • configpush这是一个跨越/8大小网络的工具,可以快速向Cisco设备发送带有默认或其他指定团体字符串的snmpset请求。
  • mssqlscan扫描Microsoft SQL Server的小型多线程工具。
  • sqlmap自动SQL注入和数据库接管工具
  • GShark一个用于监控Github敏感信息泄露的项目
  • awsbucketdump一个快速枚举AWS S3桶以寻找战利品的工具。
  • flawfinder在源代码中搜索潜在的安全缺陷。