Nikto

  • mongoaudit强大的MongoDB审计和测试工具。
  • basedomainname可以从完全限定的域名中提取TLD(顶级域)、域扩展(二级域+TLD)、域名和主机名的工具。
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • httpgrep一种python工具,用于扫描HTTP服务器并在URI中查找给定字符串。
  • bleah用于“智能”设备黑客攻击的BLE扫描仪。
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。