nray

  • whatwaf检测并绕过web应用程序防火墙和保护系统。
  • jsql用于从远程服务器查找数据库信息的轻量级应用程序。
  • nucleiNucleus是一种基于模板的可配置目标扫描的快速工具,提供了巨大的可扩展性和易用性。
  • dirhunt查找没有暴力行为的Web目录。
  • ftpscout扫描ftps进行匿名访问。
  • goohak针对目标域自动启动谷歌黑客查询。
  • 巡风 xunfeng巡风是一款适用于企业内网的漏洞快速应急,巡航扫描系统。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。