skipfish

  • lunar基于多个安全框架的Unix安全审计工具。
  • gtp-scan一个小的python脚本,用于扫描讲GTP(GPRS隧道协议)的主机。
  • commix自动化的一体化操作系统命令注入和利用工具。
  • proxybroker代理[Finder | Checker | Server]。HTTP(S)&;袜子
  • darkjumper此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
  • torcrawl通过TOR网络抓取和提取(普通或洋葱)网页。
  • pown基于node.js和npm构建的安全测试和开发工具包。
  • wuzz用于HTTP检查的交互式CLI工具。