iaxscan

  • w3afWeb应用攻击和审计框架。
  • driftnet监听网络流量并从它观察到的TCP流中挑选图像。
  • XSS-Freak基于python3的XSS扫描器
  • proxyscan通过Web代理服务器扫描主机和端口的安全渗透测试工具。
  • php-rfi-payload-decoder解码和分析用PHP开发的RFI有效负载。
  • netspionage执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
  • udorkPython脚本,使用高级谷歌搜索技术获取文件或目录中的敏感信息,查找物联网设备,检测web应用程序的版本。
  • vhostscan虚拟主机扫描器,可与透视工具一起使用,检测捕获所有方案、别名和动态默认页。