fierce

  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • w8Fuckcdn该脚本通过扫描全网绕过CDN获取网站真实IP地址。
  • ct-exposer通过搜索证书透明日志发现子域的OSInt工具
  • passhunt在驱动器中搜索包含密码的文档。
  • katana-pd爬行和爬行框架。
  • apache-users此Perl脚本将枚举使用Apache模块userdir的UNIX系统上的用户名。
  • proxyscan通过Web代理服务器扫描主机和端口的安全渗透测试工具。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。