onionscan

  • osfooler-ng通过nmap或p0f等工具防止远程主动/被动操作系统指纹。
  • VulmapVulmap可对Linux和Windows系统进行联网本地漏洞扫描
  • zeek-aux与Zeek网络安全监视器的使用相关的便捷辅助程序。
  • stacs静态令牌和凭证扫描器。
  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件
  • WebPathBrute一个Web目录暴力探测工具
  • bingoo一个基于Linux bash的Bing和Google Dorking工具。
  • opendoorOWASP目录访问扫描程序。