gethsploit

  • h2t扫描网站并建议应用安全标题。
  • sublist3r一种用于渗透测试的快速子域枚举工具。
  • hoppy一个python脚本,用于测试HTTP方法的配置问题,以泄漏信息或查看是否启用了这些方法。
  • cheetah-suite完整的渗透测试套件(端口扫描、暴力攻击、服务发现、常见漏洞搜索、报告等)
  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • openvasOpenVAS扫描守护进程
  • vane一种漏洞扫描器,使用黑盒方法检查WordPress安装的安全性。
  • cvecheckercvechecker的目标是通过扫描安装的软件并将结果与cve数据库匹配,报告系统上可能存在的漏洞。