dirbuster-ng

  • a2sv自动扫描到ssl漏洞(心血、ccs注射、sslv3贵宾犬、怪胎、logjam攻击、sslv2溺水等)。
  • spoofy检查是否可以根据SPF和DMARC记录伪造域列表。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • httpx一个快速且多用途的HTTP工具包允许使用retryablehttp库运行多个Prober。
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • bluebox-ngGPL VoIP/UC漏洞扫描程序。
  • keye基于内容长度差异的网站变化检测工具。
  • conscanConcre5 CMS的Blackbox漏洞扫描程序。