secscan

  • subbrute枚举DNS记录和子域的DNS元查询蜘蛛
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • yaaf又一个管理员搜索工具。
  • braa大规模SNMP扫描仪
  • o-saft一种工具,用于显示有关SSL证书的信息,并根据给定的密码列表和各种SSL配置测试SSL连接。
  • darkmysqli多用途mysql注入工具
  • ffuf快速网络模糊写在Go。
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。