arp-scan

  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。
  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
  • proxybroker2代理[Fender|Checker|Server]。HTTP(S)&;袜子。
  • tlssled一个Linux shell脚本,其目的是评估目标SSL/TLS(HTTPS)Web服务器实现的安全性。
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。
  • sublist3r一种用于渗透测试的快速子域枚举工具。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。