DirBuster

  • knock子域扫描仪。
  • nili网络扫描工具,中间人,协议反向工程和模糊。
  • detectem在网站上检测软件及其版本。
  • dnstwist域名排列引擎,用于检测打字占用,网络钓鱼和企业间谍。
  • metoscan用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • scap-security-guideSCAP、Bash、Ansible和其他格式的安全遵从性内容。
  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.