gethsploit

  • ssh-auditssh服务器审核(横幅、密钥交换、加密、MAC、压缩、兼容性等)。
  • crlfuzz一种快速工具,用于扫描Go中写入的CRLF漏洞。
  • nsia一种网站扫描器,实时监控网站,以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。
  • superscan强大的TCP端口扫描仪,Pinger,解析器。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • upnp-pentest-toolkit适用于Windows的UPNP Pentest工具包。
  • dorkme该工具旨在通过谷歌软件(如SQL注入漏洞)更容易地搜索漏洞。
  • 0trace跃点枚举工具。