firewalk

  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • cheetah-suite完整的渗透测试套件(端口扫描、暴力攻击、服务发现、常见漏洞搜索、报告等)
  • pyersinia网络攻击工具,比如Yersinia,但用python编写。
  • upnpscan扫描LAN或给定地址范围以查找支持UPNP的设备。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。