dirb

  • tlssled一个Linux shell脚本,其目的是评估目标SSL/TLS(HTTPS)Web服务器实现的安全性。
  • facebot一个Facebook个人资料和侦察系统。
  • bluebox-ngGPL VoIP/UC漏洞扫描程序。
  • spoofy检查是否可以根据SPF和DMARC记录伪造域列表。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • git-dump在未启用目录列表的情况下转储远程git存储库的内容。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • upnpscan扫描LAN或给定地址范围以查找支持UPNP的设备。