wpscan

  • ftp-spiderftp调查工具-扫描ftp服务器以查找以下内容:显示整个目录树结构、检测匿名访问、检测具有写权限的目录、在存储库中查找用户指定的数据。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • mongoaudit强大的MongoDB审计和测试工具。
  • ldapdomaindump通过LDAP的活动目录信息转储程序。
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。
  • vbscan用Perl编写的黑盒vbulletin漏洞扫描程序。
  • rlogin-scanner多线程rlogin扫描仪。在Linux、OpenBSD和Solaris上测试。
  • legionLegion是一个开源,易于使用,超可扩展和半自动化的网络渗透测试工具,有助于信息系统的发现,侦察和利用。