driftnet

  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • uw-loveimap多线程IMAP弹跳扫描仪。
  • dorkbot命令行工具扫描谷歌搜索结果的漏洞。
  • fakenet-ng下一代动态网络分析工具。
  • xsspyWeb应用程序XSS扫描仪。
  • chaosmap信息收集工具和dns/whois/web服务器扫描仪
  • sipshock用于易受炮弹冲击的SIP代理的扫描仪。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。