whitewidow

  • checksec旨在测试使用哪些标准Linux操作系统和PAX安全功能的工具
  • arp-scan使用ARP发现本地网络上的IP主机并对其进行指纹识别的工具。
  • linux-smart-enumerationLinux枚举工具,用于pentesting和具有详细级别的CTF。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • xssya跨站点脚本扫描程序和漏洞确认。
  • dns2geoip一个简单的python脚本,它强制DNS,然后定位找到的子域。
  • flunym0us用于WordPress和Moodle的漏洞扫描程序。
  • webruteWeb服务器目录暴力工具。