Bashter

  • ssh-auditssh服务器审核(横幅、密钥交换、加密、MAC、压缩、兼容性等)。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • cmsscanCMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。
  • torcrawl通过TOR网络抓取和提取(普通或洋葱)网页。
  • WTF_Scan一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,识别CMS指纹。
  • typo-enumerator枚举typo3版本和扩展名。
  • OneForAll一款功能强大的子域名收集工具
  • nsec3map使用dnssec nsec或nsec3链枚举DNS区域的资源记录的工具。