scrapy

  • dirb一个网络内容扫描器,对隐藏的文件进行强制。
  • grabbb干净、功能齐全、快速的横幅扫描仪。
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • amass在Go中写入的深度子域枚举。
  • zgrab抓取横幅(可选通过TLS)。
  • a2sv自动扫描到ssl漏洞(心血、ccs注射、sslv3贵宾犬、怪胎、logjam攻击、sslv2溺水等)。
  • xmlrpc-bruteforcer一个XMLRPC暴力执行器,目标是用Python 3编写的Wordpress。