drozer

  • ghost-phisher用于网络钓鱼和渗透攻击的GUI套件
  • GScanLinux实现主机侧Checklist的自动全面化检测,根据检测结果自动数据聚合,进行黑客攻击路径溯源。
  • cms-few用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。
  • vhostscan虚拟主机扫描器,可与透视工具一起使用,检测捕获所有方案、别名和动态默认页。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • smap-scanner被动端口扫描仪建立与shodan免费API。
  • ppscan另一个支持HTTP和FTP隧道的端口扫描器。
  • bluto侦察,子域暴力,区域传输。