amass

  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • CobaltStrikeCobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
  • vanguard一个用Perl编写的全面的Web渗透测试工具,用于识别Web应用程序中的漏洞。
  • Nmap用于网络发现和安全审核的实用程序
  • go-windapsearch通过LDAP查询枚举Windows域中的用户、组和计算机的实用程序。
  • dnsgrep用于快速搜索预先排序的DNS名称的实用程序。
  • dawnscannerRuby编写的Web应用程序的静态分析安全扫描器。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具