passhunt

  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。
  • VulmapVulmap可对Linux和Windows系统进行联网本地漏洞扫描
  • api-dnsdumpsterhttp://dnsdumpster.com/的非官方python API。
  • forkingportscanner用Perl编写的简单快速的分叉端口扫描器。一次只能扫描一台主机,分叉在指定的端口范围内完成。或者在默认范围1-65535上。能够扫描UDP或TCP,默认为TCP。
  • complementoPentester:Letdown是一个功能强大的TCP Flooder ReverseRaider,它是一个使用单词表扫描或反向分辨率扫描的域扫描程序,httsquash是一个HTTP服务器扫描程序、横幅抓取器和数据检索器。
  • nullscan一个模块化框架,设计用于链接和自动化安全测试。
  • sandcastleAWS S3 bucket枚举的Python脚本。