nbtool

  • fport识别未知的开放端口及其关联的应用程序。
  • pasv-agrsv被动侦察/OSInt自动化脚本。
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • bluto侦察,子域暴力,区域传输。
  • eosSymfony的敌人-调试模式Symfony掠夺者。
  • necromant在Web服务器中搜索未使用的虚拟主机的python脚本。
  • swarm分布式渗透测试工具。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。