dnmap

  • owtf攻击性(Web)测试框架。
  • upnpscan扫描LAN或给定地址范围以查找支持UPNP的设备。
  • proxycheck这是一个简单的代理工具,用于检查HTTP连接方法并从Web服务器获取详细的输出。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • anti-xssXSS漏洞扫描程序。
  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • silk由CERT Netsa开发的流量分析工具集合,用于促进大型网络的安全分析。
  • cmsscanCMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。