nray

  • bluebox-ngGPL VoIP/UC漏洞扫描程序。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • openvas-cliOpenVAS命令行界面
  • ct-exposer通过搜索证书透明日志发现子域的OSInt工具
  • delldracDellDRAC和Dell Chassis Discovery and Brute Forcer。
  • subscraper通过各种技术执行子域枚举的工具。
  • gitGraber监控GitHub敏感信息数据泄露工具