skipfish

  • quickrecon用于简单信息收集的python脚本。它试图找到子域名,执行区域传输,并收集来自谷歌和必应的电子邮件。
  • Nmap用于网络发现和安全审核的实用程序
  • slurp-scanner评估S3存储桶的安全性。
  • tftp-fuzz掌握tftp引信脚本作为ftools系列引信的一部分。
  • fuzzball2一点TCP和IP选项的引信。它会向您选择的主机发送一系列或多或少是假的数据包。
  • eternal-scanner利用CVE-2017-0144(永恒蓝)的互联网扫描仪。
  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • api-dnsdumpsterhttp://dnsdumpster.com/的非官方python API。