changeme

  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • ssh-user-enum使用定时攻击的python中的ssh用户枚举脚本。
  • F-NAScan一款网络资源扫描工具
  • NessusNessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的,但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。
  • VulmapVulmap可对Linux和Windows系统进行联网本地漏洞扫描
  • webhunter用于扫描Web应用程序和网络并轻松完成知识收集过程的工具。
  • ikeprobe确定VPN服务器的PSK实现中的漏洞。