Nikto

  • tlsenumA command line tool to enumerate TLS cipher-suites supported by a server.
  • feroxbuster一个用Rust编写的快速、简单、递归的内容发现工具。
  • cloudmare一个简单的工具,用于查找受CloudFlare保护的具有错误配置DNS的网站的源服务器。
  • filefuzz一种用于Windows的二进制文件模糊器,有几个选项。
  • dalfox参数分析和XSS扫描工具。
  • quickrecon用于简单信息收集的python脚本。它试图找到子域名,执行区域传输,并收集来自谷歌和必应的电子邮件。
  • Arjun一款功能强大的HTTP参数挖掘套件
  • nosqlmap自动化Mongo数据库和NoSQL Web应用程序开发工具