scout2

  • vaisSWF漏洞和信息扫描仪。
  • katana-pd爬行和爬行框架。
  • x8隐藏参数发现套件。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • joomlavs黑盒,红宝石供电,Joomla漏洞扫描仪。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
  • mdk4利用常见的IEEE802.11协议弱点的概念验证工具。