amass

  • chaosmap信息收集工具和dns/whois/web服务器扫描仪
  • isr-form简单的HTML解析工具,它提取所有与表单相关的信息并生成数据报告。允许快速分析数据。
  • uw-udpscan多线程UDP扫描仪。
  • gvmd绿骨漏洞管理器
  • linux-exploit-suggester一个Perl脚本,试图建议使用基于OS版本号的漏洞。
  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
  • netz在喝咖啡时发现互联网范围内的错误配置。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。