nray

  • linux-smart-enumerationLinux枚举工具,用于pentesting和具有详细级别的CTF。
  • sandmap服用类固醇!简单的CLI能够运行纯Nmap引擎,31个模块有459个扫描配置文件。
  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • xwaf自动WAF旁路工具。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • webruteWeb服务器目录暴力工具。
  • tlssled一个Linux shell脚本,其目的是评估目标SSL/TLS(HTTPS)Web服务器实现的安全性。