pentbox

  • asp-auditASP指纹工具和漏洞扫描程序。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • icmpquery发送和接收地址掩码和当前时间的ICMP查询。
  • FuzzScanner一个主要用于信息搜集的工具集,主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。
  • rpctools包含三个单独的工具,用于从运行RPC服务的系统获取信息
  • masscanTCP端口扫描仪,异步发送同步数据包,5分钟内扫描整个互联网
  • goop-dump从网站转储git存储库的工具,专注于尽可能完整的转储和处理奇怪的边缘情况。
  • udorkPython脚本,使用高级谷歌搜索技术获取文件或目录中的敏感信息,查找物联网设备,检测web应用程序的版本。