bleah

  • dnspredictDNS预测。
  • quickrecon用于简单信息收集的python脚本。它试图找到子域名,执行区域传输,并收集来自谷歌和必应的电子邮件。
  • pappy-proxyWeb应用程序测试的拦截代理。
  • inguma一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
  • flawfinder在源代码中搜索潜在的安全缺陷。
  • scoutsuite多云安全审计工具。
  • silk由CERT Netsa开发的流量分析工具集合,用于促进大型网络的安全分析。
  • sqlivulscan这将通过添加Dork为您提供sqli易受攻击的网站。