vbscan

  • a2sv自动扫描到ssl漏洞(心血、ccs注射、sslv3贵宾犬、怪胎、logjam攻击、sslv2溺水等)。
  • jok3r网络和Web Pentest框架。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • second-order二阶子域接管扫描程序。
  • belati传统的瑞士军刀。
  • lynis加强Unix/Linux系统的安全性和系统审计工具
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • dnsspider利用单词表和/或字符排列的子域的一种非常快速的多线程暴力。