skipfish

  • topera一个ipv6安全分析工具包,具有Snort无法检测到攻击的特殊性。
  • subbrute枚举DNS记录和子域的DNS元查询蜘蛛
  • w3afWeb应用攻击和审计框架。
  • stunner测试和利用TCP服务器上的STUN、TURN和TURN。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • secscanWeb应用程序扫描仪和更多实用程序。
  • crlfuzz一种快速工具,用于扫描Go中写入的CRLF漏洞。