gpredict

  • basedomainname可以从完全限定的域名中提取TLD(顶级域)、域扩展(二级域+TLD)、域名和主机名的工具。
  • visql扫描目标站点和服务器上的站点上的SQL漏洞。
  • thc-smartbrute此工具查找智能卡中实现的未记录和秘密命令。
  • wpscan黑盒WordPress漏洞扫描程序
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • AntiSpy一款功能强大的手工杀毒辅助工具
  • maligno一个用python编写的开源渗透测试工具,用于元软件包有效负载。它用msfvenom生成shellcode,并通过http或https进行传输。
  • xssizer自动化XSS漏洞发现与测试工具。