onionscan

  • strutscan用Perl编写的ApacheStruts2漏洞扫描程序。
  • viproy-voipkit元sploit框架的VoIP笔测试工具包
  • ssllabs-scan用于SSL实验室API的命令行客户端
  • WTF_Scan一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,识别CMS指纹。
  • leaklooker使用shodan查找打开的数据库。
  • openvas-managerOpenVAS扫描仪和各种客户端应用程序之间的层
  • dnscan基于python单词列表的DNS子域扫描程序。
  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。