W12Scan

  • darkdump直接从终端搜索Deep Web。
  • Arjun一款功能强大的HTTP参数挖掘套件
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • GScanLinux实现主机侧Checklist的自动全面化检测,根据检测结果自动数据聚合,进行黑客攻击路径溯源。
  • flawfinder在源代码中搜索潜在的安全缺陷。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • smbmap一个方便的SMB枚举工具。
  • scanssh快速的ssh服务器和开放的代理扫描器。