drozer

  • FuzzScanner一个主要用于信息搜集的工具集,主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。
  • httprobe获取域列表,并探测工作的HTTP和HTTPS服务器
  • cmsscanCMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。
  • ppscan另一个支持HTTP和FTP隧道的端口扫描器。
  • laf登录区域查找器:扫描主机的登录面板。
  • pyersinia网络攻击工具,比如Yersinia,但用python编写。
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • maryam工具可以扫描Web应用程序和网络,轻松完成信息收集过程。