WhatWeb

  • pepe从Pastebin收集有关电子邮件地址的信息。
  • dnsspider利用单词表和/或字符排列的子域的一种非常快速的多线程暴力。
  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • legionLegion是一个开源,易于使用,超可扩展和半自动化的网络渗透测试工具,有助于信息系统的发现,侦察和利用。
  • plown用于PLONE CMS的安全扫描仪。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • Evaluation Toolslinux信息搜集小脚本,等级保护测评工具