webhunter

  • webshells网络后门。
  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • yasat又一个愚蠢的审计工具。
  • superscan强大的TCP端口扫描仪,Pinger,解析器。
  • sslscan扫描SSL服务的快速工具,如用于确定支持的密码的HTTPS
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • scrape-dns搜索有趣的缓存DNS条目。
  • pytbull一个基于python的灵活的IDS/IPS测试框架,附带300多个测试。