Nikto

  • astraRESTAPI的自动化安全测试。
  • OneForAll一款功能强大的子域名收集工具
  • spartapython-gui应用程序通过在扫描和枚举阶段帮助渗透测试人员简化了网络基础设施渗透测试。
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。
  • dnsgoblin讨厌的生物不断地搜索DNS服务器。它使用标准的DNS查询并等待答复。
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具
  • Photon速度极快的爬虫程序,可以提取网址、电子邮件、文件、网站帐户等等。
  • Findomain使用证书透明度日志查找子域名的工具