ftpmap

  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。
  • lunar基于多个安全框架的Unix安全审计工具。
  • dnsspider利用单词表和/或字符排列的子域的一种非常快速的多线程暴力。
  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。
  • sslscan扫描SSL服务的快速工具,如用于确定支持的密码的HTTPS
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • birp一个工具,将协助主机应用程序的安全评估服务超过TN3270。
  • hackredis扫描和利用Redis服务器的简单工具。