snmpattack

  • http-enum枚举Web服务器上支持的已启用HTTP方法的工具。
  • pown基于node.js和npm构建的安全测试和开发工具包。
  • dnstwist域名排列引擎,用于检测打字占用,网络钓鱼和企业间谍。
  • atscan服务器、站点和Dork扫描仪。
  • appmon一个运行时安全测试和分析框架,用于MacOS、iOS和Android上的本机应用程序,它是使用frida构建的。
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • darkdump直接从终端搜索Deep Web。
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪