xssscan

  • dudley基于块的漏洞模糊框架。
  • asp-auditASP指纹工具和漏洞扫描程序。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • fuddly模糊和数据操作框架(用于GNU/Linux)。
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • sshprank一个使用python masscan模块的快速SSH海量扫描、登录破解和横幅抓取工具。
  • subjack用Go编写的子域接管工具。
  • ldapdomaindump通过LDAP的活动目录信息转储程序。