checksec

  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • blindy简单的脚本可以自动执行暴力式盲SQL注入漏洞。
  • apache-users此Perl脚本将枚举使用Apache模块userdir的UNIX系统上的用户名。
  • praeda一种自动数据/信息收集工具,设计用于从各种嵌入式设备收集关键信息。
  • clair容器的漏洞静态分析。
  • CyberScanCyber​​Scan是一个开源的,网络取证渗透测试工具
  • FuzzScanner一个主要用于信息搜集的工具集,主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。
  • dirb一个网络内容扫描器,对隐藏的文件进行强制。