gvmd

  • webborer用go编写的目录枚举工具。
  • hakku用于渗透测试工具的简单框架。
  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • ct-exposer通过搜索证书透明日志发现子域的OSInt工具
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • sshscan一种水平的ssh扫描器,它为单个ssh用户扫描大量的ipv4空间并通过。
  • peach-fuzz简单漏洞扫描框架。