skipfish

  • w8Fuckcdn该脚本通过扫描全网绕过CDN获取网站真实IP地址。
  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • jaeles用于自动化Web应用程序测试的瑞士军刀。
  • torcrawl通过TOR网络抓取和提取(普通或洋葱)网页。
  • nullscan一个模块化框架,设计用于链接和自动化安全测试。
  • DFIRtriageWindows数字取证工具
  • ipscan愤怒的IP扫描器是一个非常快速的IP地址和端口扫描器。
  • sublist3r一种用于渗透测试的快速子域枚举工具。