JShell

  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • bt_audit蓝牙审计
  • peach一种智能引信器,能够同时执行基于产生和变异的引信。
  • grr高吞吐量引信和法令二进制仿真器。
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • nsia一种网站扫描器,实时监控网站,以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。