dnsspider

  • scanqli用于检测SQL vuln的SQLi扫描程序。
  • dnspredictDNS预测。
  • WTF_Scan一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,识别CMS指纹。
  • subscraper通过各种技术执行子域枚举的工具。
  • nili网络扫描工具,中间人,协议反向工程和模糊。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • pythempython渗透测试框架。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。