driftnet

  • anti-xssXSS漏洞扫描程序。
  • WTF_Scan一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,识别CMS指纹。
  • swarm分布式渗透测试工具。
  • enumiaxIAX枚举器。
  • zeusAWS审计和强化工具。
  • xcname用于枚举CNAME记录中过期域的工具。
  • tlssled一个Linux shell脚本,其目的是评估目标SSL/TLS(HTTPS)Web服务器实现的安全性。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具