bingoo

  • barmieJava RMI枚举和攻击工具。
  • wigwebapp信息收集程序。
  • blindy简单的脚本可以自动执行暴力式盲SQL注入漏洞。
  • second-order二阶子域接管扫描程序。
  • reconscan网络侦察和脆弱性评估工具。
  • thc-smartbrute此工具查找智能卡中实现的未记录和秘密命令。
  • ssllabs-scan用于SSL实验室API的命令行客户端
  • cheetah-suite完整的渗透测试套件(端口扫描、暴力攻击、服务发现、常见漏洞搜索、报告等)