ftpmap

  • barmieJava RMI枚举和攻击工具。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • bingoo一个基于Linux bash的Bing和Google Dorking工具。
  • fport识别未知的开放端口及其关联的应用程序。
  • puredns快速域解析程序和子域brutforming与准确的通配符过滤。
  • simple-lan-scan一个简单的python脚本,它利用scapy发现网络上的活动主机。