skipfish

  • crackqlGraphQL密码暴力和模糊工具
  • raccoon一种用于侦察和漏洞扫描的高性能攻击性安全工具。
  • fsnoop通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞,从第3版开始,使用可加载的DSO模块(也称为“有效负载模块”或“paymods”)对其进行攻击。
  • scrapy一个快速的高级刮擦和网络爬行框架。
  • arp-scan使用ARP发现本地网络上的IP主机并对其进行指纹识别的工具。
  • smtp-user-enum用户名猜测工具主要用于默认的Solaris SMTP服务。可以使用expn、vrfy或rcpt to。
  • multiscanner模块化文件扫描/分析框架。
  • subDomainsBrute用于渗透测试目标域名收集,高并发DNS暴力枚举。