cybercrowl

  • subjs从URL或子域列表中获取javascript文件。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • netscan2主动/被动网络扫描仪。
  • scanqli用于检测SQL vuln的SQLi扫描程序。
  • webshag多线程、多平台的Web服务器审计工具。
  • enumerate-iam枚举与AWS凭据集关联的权限。
  • inguma一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。