fierce

  • hsecscanHTTP响应头的安全扫描程序。
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • hoppy一个python脚本,用于测试HTTP方法的配置问题,以泄漏信息或查看是否启用了这些方法。
  • 0trace跃点枚举工具。
  • pentbox为网络和系统打包面向安全和稳定性测试的工具的安全套件。
  • badkarma高级网络侦察工具包。
  • sublist3r一种用于渗透测试的快速子域枚举工具。
  • nullinux可用于通过SMB空会话枚举操作系统信息、域信息、共享、目录和用户的工具。