Nikto

  • sshprank一个使用python masscan模块的快速SSH海量扫描、登录破解和横幅抓取工具。
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • magescan扫描magento站点以获取信息。
  • feroxbuster一个用Rust编写的快速、简单、递归的内容发现工具。
  • badministration从攻击性的角度与管理或管理应用程序接口的工具。
  • OSXCollectormacOS/OSX的取证证据收集和分析工具包。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。