faraday

  • go-exploitdb用于从漏洞数据库等中搜索漏洞的工具。
  • usernamer根据提供的名称生成用户名/登录名的pentest工具。
  • datasploit一种工具,用于执行各种OSInt技术、汇总所有原始数据、在仪表板上可视化数据,并促进对数据的警报和监控。
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • enum4linux-ngenum4linux的下一代版本。
  • WeblogicScanWeblogic一键漏洞扫描检测工具
  • inurlbr搜索引擎中的高级搜索-inurl扫描器,dorker,剥削者。
  • brutespray从nmap输出强制执行-自动尝试找到的服务的默认凭证。