cmsscanner

  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
  • fport识别未知的开放端口及其关联的应用程序。
  • BashterWeb爬虫程序,扫描器和分析器框架(基于Shell脚本)
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • sipi用于声誉数据分析的简单IP信息工具。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • p0f纯被动TCP/IP流量指纹工具