nray

  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • pmap通过产生的背景噪声(即广播和多播流量),被动地发现、扫描和指纹链接本地对等点。
  • openvas-librariesOpenVas库
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • katana-pd爬行和爬行框架。
  • juumlaPython工具用于识别Joomla版本、扫描漏洞和搜索配置文件。
  • udorkPython脚本,使用高级谷歌搜索技术获取文件或目录中的敏感信息,查找物联网设备,检测web应用程序的版本。
  • h2t扫描网站并建议应用安全标题。