dirb

  • eternal-scanner利用CVE-2017-0144(永恒蓝)的互联网扫描仪。
  • imagejs将javascript打包成有效图像文件的小工具。
  • sslmap一个轻量级的TLS/SSL密码套件扫描器。
  • seat下一代信息挖掘应用程序面向安全专业人员的需求。它使用存储在搜索引擎数据库、缓存存储库和其他公共资源中的信息来扫描网站的潜在漏洞。
  • Subdomain3一个子域名爆破工具,支持子域名/IP/CDN等
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。