Nikto

  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • http-enum枚举Web服务器上支持的已启用HTTP方法的工具。
  • netscoutOSINT工具,用于查找域、子域、目录、端点和文件。
  • sshprank一个使用python masscan模块的快速SSH海量扫描、登录破解和横幅抓取工具。
  • spaghettiWeb应用程序安全扫描程序。
  • cloudmare一个简单的工具,用于查找受CloudFlare保护的具有错误配置DNS的网站的源服务器。
  • assetfinder查找可能与给定域相关的域和子域。