wfuzz

  • metoscan用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。
  • dhcpig使用scapy网络库增强了用python编写的DHCPv4和DHCPv6耗尽和模糊脚本。
  • openvas-cliOpenVAS命令行界面
  • smod一个模块化框架,具有Pentest Modbus协议所需的各种诊断和攻击性功能。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • eazy这是一个小型的python工具,它扫描网站以查找php shell、备份、管理面板等。
  • second-order二阶子域接管扫描程序。