dirb

  • bleah用于“智能”设备黑客攻击的BLE扫描仪。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • tfsec你的地形代码的安全扫描器。
  • identywaf盲WAF识别工具。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • vega用于测试Web应用程序安全性的开放源代码平台。
  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。
  • FuzzScanner一个主要用于信息搜集的工具集,主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。