grabbb

  • WTF_Scan一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,识别CMS指纹。
  • magescan扫描magento站点以获取信息。
  • krbrelayxKerberos无约束委派滥用工具包。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • python-api-dnsdumpsterhttp://dnsdumpster.com/的非正式Python API。
  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • FuzzScanner一个主要用于信息搜集的工具集,主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。
  • ircsnapshot从IRC服务器收集信息的工具。