dirhunt

  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • phonia只使用免费资源扫描电话号码的高级工具包。
  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。
  • proxyscan通过Web代理服务器扫描主机和端口的安全渗透测试工具。
  • sandmap服用类固醇!简单的CLI能够运行纯Nmap引擎,31个模块有459个扫描配置文件。
  • Subdomain3一个子域名爆破工具,支持子域名/IP/CDN等
  • bluelog一种蓝牙扫描仪和嗅探器,用于完成单个任务,记录处于可发现模式的设备。
  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。