w3af

  • poly多形网壳。
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • dnstwist域名排列引擎,用于检测打字占用,网络钓鱼和企业间谍。
  • krbrelayxKerberos无约束委派滥用工具包。
  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • ycrawler一种网络爬虫,用于获取与给定网站相关的所有用户提供的输入,并保存输出。它支持代理和日志文件。
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
  • sshprank一个使用python masscan模块的快速SSH海量扫描、登录破解和横幅抓取工具。