driftnet

  • dependency-check试图检测项目依赖项中包含的公开漏洞的工具。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • GScanLinux实现主机侧Checklist的自动全面化检测,根据检测结果自动数据聚合,进行黑客攻击路径溯源。
  • umapUSB主机安全评估工具。
  • ghost-phisher用于网络钓鱼和渗透攻击的GUI套件
  • stews用于枚举WebSocket的安全工具。
  • sslscan扫描SSL服务的快速工具,如用于确定支持的密码的HTTPS