dirmap

  • subscraper通过各种技术执行子域枚举的工具。
  • onionscan扫描洋葱服务是否存在安全问题。
  • ssh-auditssh服务器审核(横幅、密钥交换、加密、MAC、压缩、兼容性等)。
  • xssya跨站点脚本扫描程序和漏洞确认。
  • uw-zone多线程、随机IP分区器。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • swarm分布式渗透测试工具。
  • flawfinder在源代码中搜索潜在的安全缺陷。