skipfish

  • sslscan2测试支持SSL/TLS的服务,以发现受支持的密码套件。
  • themole自动SQL注入开发工具。
  • ipv6toolkitSi6网络的IPv6工具包
  • roadtxAzure AD和O365探索框架
  • vsvbp用于Web应用程序中漏洞检测的黑盒工具。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • dnstwist域名排列引擎,用于检测打字占用,网络钓鱼和企业间谍。
  • payloadmaskWeb负载列表编辑器,使用技术尝试绕过Web应用程序防火墙。