enum4linux

  • whichcdn用于检测给定网站是否受内容交付网络保护的工具。
  • snykcli和build time工具,用于查找和修复开放源代码依赖项中的已知漏洞。
  • sploitego马耳他自我渗透测试转换。
  • davscan指纹服务器,发现漏洞,扫描WebDAV。
  • dnstwist域名排列引擎,用于检测打字占用,网络钓鱼和企业间谍。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • sslcaudit用于对SSL/TLS客户端执行安全审核的实用工具。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。