mooscan

  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • flawfinder在源代码中搜索潜在的安全缺陷。
  • filegps一个工具,可以帮助您猜测在文件上载程序的服务器端脚本保存shell后,shell是如何重命名的。
  • Subdomain3一个子域名爆破工具,支持子域名/IP/CDN等
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • gtp-scan一个小的python脚本,用于扫描讲GTP(GPRS隧道协议)的主机。
  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件
  • dnsbf在IP范围内搜索可用的域名。