slurp

  • cloudunflareCloudflare旁路的侦察实际IP地址。
  • assassingo用于信息收集和漏洞扫描的Web渗透测试框架。
  • multiscanner模块化文件扫描/分析框架。
  • WTF_Scan一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,识别CMS指纹。
  • faradaysec协同渗透测试和漏洞管理平台。
  • owtf攻击性(Web)测试框架。
  • dmitryDeepmagic信息收集工具。收集有关主机的信息。它能够收集可能的子域、电子邮件地址和正常运行时间信息,并运行TCP端口扫描、whois查找等等。
  • sprayhound密码喷涂工具和Bloodhound集成。