birp

  • xwaf自动WAF旁路工具。
  • powerfuzzerPowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。
  • dirmap一个高级web目录扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑
  • ciscosСканируетсетикласовA、B、CвпоискахроутеровCiscoсоткрытым
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • tlssled一个Linux shell脚本,其目的是评估目标SSL/TLS(HTTPS)Web服务器实现的安全性。
  • social-mapper一种社交媒体枚举和关联工具。
  • netscanTCP/UDP/Tor端口扫描仪带有:synbacker,连接TCP/UDP和socks5(Tor连接)。