cipherscan

vanguard：一个用Perl编写的全面的Web渗透测试工具，用于识别Web应用程序中的漏洞。
BurpSuite：用于攻击Web应用程序的集成平台（免费版）。
bluto：侦察，子域暴力，区域传输。
poracle：演示填充Oracle攻击的工具。
quickrecon：用于简单信息收集的python脚本。它试图找到子域名，执行区域传输，并收集来自谷歌和必应的电子邮件。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
dsfs：一个功能齐全的文件包含漏洞扫描器（支持get和post参数），在100行代码下写入。
webhunter：用于扫描Web应用程序和网络并轻松完成知识收集过程的工具。