dcrawl

  • Findomain使用证书透明度日志查找子域名的工具
  • hoppy一个python脚本,用于测试HTTP方法的配置问题,以泄漏信息或查看是否启用了这些方法。
  • grabberWeb应用程序扫描仪。基本上,它可以检测到您网站中的某些漏洞。
  • pyersinia网络攻击工具,比如Yersinia,但用python编写。
  • blue-hydra蓝牙设备发现服务建立在bluez库之上。
  • NessusNessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的,但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。
  • cms-explorer旨在揭示各种CMS驱动的网站运行的特定模块、插件、组件和主题。
  • dff-scanner用于查找可预测资源位置路径的工具。