bluelog

  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • flawfinder在源代码中搜索潜在的安全缺陷。
  • testssl.sh测试TLS/SSL加密
  • NessusNessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的,但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。
  • Konan一款高级Web目录扫描程序,多线程/代理/字典子目录。
  • mssqlscan扫描Microsoft SQL Server的小型多线程工具。
  • cantoolz黑盒网络分析框架https://asintsov.blogspot.de/。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。