waldo

  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • drupal-module-enum枚举Drupal模块。
  • d-tect探索现代网络。
  • hsecscanHTTP响应头的安全扫描程序。
  • lrod执行子域枚举、端点识别等操作。
  • dnmap分布式NMAP框架
  • pureblood为黑客/pentester/bug猎人创建的渗透测试框架。