masscan

  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • athena-ssl-scanner检查所有密码代码的SSL密码扫描器。它可以识别大约150种不同的密码。
  • webruteWeb服务器目录暴力工具。
  • stacs静态令牌和凭证扫描器。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • hookshot集成的网络刮刀和电子邮件帐户数据泄露比较工具。
  • shareenum从Windows主机枚举共享的工具。
  • v3n0m一个自动化大规模sqli d0rk扫描和metasploit vuln的工具。