striker

  • NessusNessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的,但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • ws-attacker用于Web服务渗透测试的模块化框架。
  • zeus-scanner高级Dork搜索实用程序。
  • RapidScan自动化多工具Web漏洞扫描器
  • udorkPython脚本,使用高级谷歌搜索技术获取文件或目录中的敏感信息,查找物联网设备,检测web应用程序的版本。
  • deblaze一种用于Flex服务器的远程方法枚举工具
  • hbad这个工具可以让你测试客户的心血错误。