eyewitness

  • FProbe获取域/子域的列表,并探查工作中的http / https服务器。
  • stunner测试和利用TCP服务器上的STUN、TURN和TURN。
  • legionLegion是一个开源,易于使用,超可扩展和半自动化的网络渗透测试工具,有助于信息系统的发现,侦察和利用。
  • nosqliNoSQL扫描仪和注射器。
  • evine交互式CLI网络爬虫。
  • nsearch用于帮助在NSE数据库中查找脚本的最小脚本。
  • imagemounter命令行实用程序和python包,以简化法医磁盘映像的(卸载)安装。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。