httprecon

  • smtpscanSMTP扫描仪
  • arp-scan使用ARP发现本地网络上的IP主机并对其进行指纹识别的工具。
  • yasat又一个愚蠢的审计工具。
  • cmsscanCMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。
  • httprintWeb服务器指纹识别工具。
  • cheetah-suite完整的渗透测试套件(端口扫描、暴力攻击、服务发现、常见漏洞搜索、报告等)
  • vault使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问,以保护机密和其他敏感数据。
  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。