arp-scan

  • havoc-c2现代和可塑的开采后指挥和控制框架。
  • dpscan德鲁普脆弱性扫描仪。
  • hoppy一个python脚本,用于测试HTTP方法的配置问题,以泄漏信息或查看是否启用了这些方法。
  • tls-prober为SSL/TLS服务器建立指纹的工具。
  • dtp-spoof在交换机上测试动态集群协议配置的python脚本/安全工具。
  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。
  • netscoutOSINT工具,用于查找域、子域、目录、端点和文件。
  • multiscanner模块化文件扫描/分析框架。