subover

  • o-saft一种工具,用于显示有关SSL证书的信息,并根据给定的密码列表和各种SSL配置测试SSL连接。
  • whatwaf检测并绕过web应用程序防火墙和保护系统。
  • icmpquery发送和接收地址掩码和当前时间的ICMP查询。
  • multiscanner模块化文件扫描/分析框架。
  • dirble快速目录扫描和刮削工具。
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。
  • jaeles用于自动化Web应用程序测试的瑞士军刀。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。