pyfiscan

  • amass在Go中写入的深度子域枚举。
  • dnsgoblin讨厌的生物不断地搜索DNS服务器。它使用标准的DNS查询并等待答复。
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • sslcaudit用于对SSL/TLS客户端执行安全审核的实用工具。
  • tplmap服务器端模板自动注入检测与开发工具。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • dirmap一个高级web目录扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑
  • Nmap用于网络发现和安全审核的实用程序