dirb

  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • snallygaster在HTTP服务器上扫描机密文件的工具。
  • sshscan一种水平的ssh扫描器,它为单个ssh用户扫描大量的ipv4空间并通过。
  • doork被动脆弱性审核员。
  • drupal-module-enum枚举Drupal模块。
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • flawfinder在源代码中搜索潜在的安全缺陷。
  • drozer一个安卓系统的安全测试框架-从官方存储库预编译二进制文件。