flawfinder

  • w8Fuckcdn该脚本通过扫描全网绕过CDN获取网站真实IP地址。
  • vhostscan虚拟主机扫描器,可与透视工具一起使用,检测捕获所有方案、别名和动态默认页。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • kubolt用于扫描公共kubernetes群集的实用程序。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • redfang通过强制设备的蓝牙地址的最后六个字节并调用read_remote_name(),查找无法发现的蓝牙设备。
  • cmsfuzz用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。