faradaysec

  • dorkscoutGolang工具可以自动对整个互联网或特定目标进行google dork扫描。
  • XSS’ORXSS助手小工具
  • adminpagefinder此python脚本在给定站点上查找大量可能的管理接口。
  • checkiban检查国际银行帐号(IBAN)的有效性。
  • spartantchunt ng试图显示存储在文件系统上的加密文件。该程序成功地查找TrueCrypt、Veracrypt、加密容器、EncFS加密文件、PGP/GPG加密消息、OpenSSH和PEM私钥、密码数据库以及由随机数据组成的文件。
  • NessusNessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的,但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。
  • peach-fuzz简单漏洞扫描框架。
  • cvecheckercvechecker的目标是通过扫描安装的软件并将结果与cve数据库匹配,报告系统上可能存在的漏洞。