zeus

  • Traxss自动化的XSS漏洞扫描程序
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • Findomain使用证书透明度日志查找子域名的工具
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • gethsploit查找易受RPC攻击的以太坊节点。
  • vulslinux/freebsd的漏洞扫描程序,无代理,用go编写。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • waldo用python实现的轻量级多线程目录和子域BruteForcer。