mssqlscan

  • barmieJava RMI枚举和攻击工具。
  • arp-scan使用ARP发现本地网络上的IP主机并对其进行指纹识别的工具。
  • WTF_Scan一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,识别CMS指纹。
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • googlesub使用Google Dorks查找域的python脚本。
  • FuzzScanner一个主要用于信息搜集的工具集,主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。
  • Konan一款高级Web目录扫描程序,多线程/代理/字典子目录。
  • w3afWeb应用攻击和审计框架。