onionscan

  • shortfuzzy用Perl编写的Web模糊脚本。
  • flawfinder在源代码中搜索潜在的安全缺陷。
  • sshscan一种水平的ssh扫描器,它为单个ssh用户扫描大量的ipv4空间并通过。
  • thcrut网络发现和操作系统指纹工具。
  • wpscan黑盒WordPress漏洞扫描程序
  • pentestlypython和powershell内部渗透测试框架。
  • nsia一种网站扫描器,实时监控网站,以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。
  • takeover子域接管漏洞扫描程序。