w3af

  • infip一个python脚本,用于检查netstat的输出和spamhaus的rbls。
  • ftp-scanner多线程FTP扫描仪/强力钳。在Linux、OpenBSD和Solaris上测试。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • fuddly模糊和数据操作框架(用于GNU/Linux)。
  • hyperfox用于代理和记录HTTP和HTTPS流量的安全工具。
  • kubolt用于扫描公共kubernetes群集的实用程序。
  • mdk3WLAN渗透工具
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。