- blindelephant:Web应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
- parameth:此工具可用于快速发现get和post参数。
- goofuzz:一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
- netzob:一种用于逆向工程、流量生成和通信协议模糊化的开源工具。
- multiinjector:使用URI地址的LSIT测试参数操作的自动SQL注入实用程序。
- arp-scan:使用ARP发现本地网络上的IP主机并对其进行指纹识别的工具。
- fgscanner:一个高级的开源URL扫描器。
- x-scan:一种通用的网络漏洞扫描器,用于通过多线程方法扫描特定IP地址范围或独立计算机的网络漏洞,支持插件。
