ikeprobe

  • ike-scan使用IKE协议发现、指纹和测试IPSec VPN服务器的工具
  • mantra查找JS文件和页面中的API密钥泄漏。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • GitrobGitHub敏感信息泄露扫描工具,拥有漂亮的WEB UI。
  • dirble快速目录扫描和刮削工具。
  • dmitryDeepmagic信息收集工具。收集有关主机的信息。它能够收集可能的子域、电子邮件地址和正常运行时间信息,并运行TCP端口扫描、whois查找等等。
  • a2sv自动扫描到ssl漏洞(心血、ccs注射、sslv3贵宾犬、怪胎、logjam攻击、sslv2溺水等)。