owasp-bywaf

  • strutscan用Perl编写的ApacheStruts2漏洞扫描程序。
  • Nmap用于网络发现和安全审核的实用程序
  • hasere使用谷歌和必应发现vhosts。
  • wuzz用于HTTP检查的交互式CLI工具。
  • subDomainsBrute用于渗透测试目标域名收集,高并发DNS暴力枚举。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • hellraiser漏洞扫描器。
  • nullinux可用于通过SMB空会话枚举操作系统信息、域信息、共享、目录和用户的工具。