dnswalk

  • tinja用于测试网页模板注入漏洞的CLI工具。
  • netexecWindows/Active Directory环境最重要的工具。
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。
  • waybackurls获取Wayback机器知道的域的所有URL。
  • nosqliNoSQL扫描仪和注射器。
  • seat下一代信息挖掘应用程序面向安全专业人员的需求。它使用存储在搜索引擎数据库、缓存存储库和其他公共资源中的信息来扫描网站的潜在漏洞。
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台