dirble

  • ssh-auditssh服务器审核(横幅、密钥交换、加密、MAC、压缩、兼容性等)。
  • thc-ipv6攻击IPv6和ICMP6固有协议弱点的完整工具集
  • subjack用Go编写的子域接管工具。
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • dirb一个网络内容扫描器,对隐藏的文件进行强制。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。