F-NAScan

  • v3n0m一个自动化大规模sqli d0rk扫描和metasploit vuln的工具。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • wups用于Windows的UDP端口扫描仪。
  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • subjack用Go编写的子域接管工具。
  • tlspretenseSSL/TLS client testing framework
  • spiga可配置的Web资源扫描仪。
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。