Nikto

  • whatsmyname在各种网站上执行用户和用户名枚举的工具。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • ssrfmap自动SSRF模糊器和开发工具。
  • dirble快速目录扫描和刮削工具。
  • enumerate-iam枚举与AWS凭据集关联的权限。
  • facebot一个Facebook个人资料和侦察系统。
  • spsLinux包制作工具。支持ipv4、ipv6(包括扩展头)和ipv4上的隧道ipv6。
  • sctpscan用于发现和安全的网络扫描仪。