w13scan

  • checksec旨在测试使用哪些标准Linux操作系统和PAX安全功能的工具
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • netz在喝咖啡时发现互联网范围内的错误配置。
  • udorkPython脚本,使用高级谷歌搜索技术获取文件或目录中的敏感信息,查找物联网设备,检测web应用程序的版本。
  • subDomainsBrute用于渗透测试目标域名收集,高并发DNS暴力枚举。
  • ivre-web网络侦察框架(Web应用程序)
  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • hbad这个工具可以让你测试客户的心血错误。