fi6s

  • juumlaPython工具用于识别Joomla版本、扫描漏洞和搜索配置文件。
  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件
  • navgix多线程golang工具,将检查nginx别名遍历漏洞。
  • spaghettiWeb应用程序安全扫描程序。
  • vault使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问,以保护机密和其他敏感数据。
  • passhunt在驱动器中搜索包含密码的文档。
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • eternal-scanner利用CVE-2017-0144(永恒蓝)的互联网扫描仪。