Gobuster

  • superscan强大的TCP端口扫描仪,Pinger,解析器。
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • nsdtoolNETGEAR交换机发现工具。它包含一些额外的功能,比如蛮力和设置新密码。
  • snuck自动XSS过滤器旁路。
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。