sublist3r

  • openvas-cliOpenVAS命令行界面
  • fsnoop通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞,从第3版开始,使用可加载的DSO模块(也称为“有效负载模块”或“paymods”)对其进行攻击。
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • trusttrees用于DNS委派信任图的工具。
  • pnscan可用于调查TCP网络服务的并行网络扫描器。
  • wordpresscanwpscan用python+重写了一些wpseku思想。
  • reconscan网络侦察和脆弱性评估工具。
  • proxyp为枚举代理IP地址的延迟、端口号、服务器名称和地理位置而编写的小型多线程Perl脚本。