pyfiscan

  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • spaghettiWeb应用程序安全扫描程序。
  • knock子域扫描仪。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • doork被动脆弱性审核员。
  • WeebDNS异步DNS枚举暴力破解工具
  • smtp-user-enum用户名猜测工具主要用于默认的Solaris SMTP服务。可以使用expn、vrfy或rcpt to。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。