peass

  • dirmap一个高级web目录扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑
  • hbad这个工具可以让你测试客户的心血错误。
  • cisco-torch思科火炬大规模扫描,指纹和开发工具。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • kscan资产映射工具,可以对指定资产执行端口扫描、TCP指纹识别和横幅捕获。
  • spoofy检查是否可以根据SPF和DMARC记录伪造域列表。
  • ftpmap扫描远程FTP服务器以确定运行的软件和版本。
  • iis-shortname-scanner一个IIS短名称扫描仪。