firewalk

  • autorecon一种多线程网络侦察工具,执行服务的自动计数。
  • davscan指纹服务器,发现漏洞,扫描WebDAV。
  • snallygaster在HTTP服务器上扫描机密文件的工具。
  • VulmapVulmap可对Linux和Windows系统进行联网本地漏洞扫描
  • proxyscan通过Web代理服务器扫描主机和端口的安全渗透测试工具。
  • lunar基于多个安全框架的Unix安全审计工具。
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • dudley基于块的漏洞模糊框架。