cloudsploit

  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • chiron一个一体化的IPv6渗透测试框架。
  • badkarma高级网络侦察工具包。
  • masscanTCP端口扫描仪,异步发送同步数据包,5分钟内扫描整个互联网
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • whitewidowSQL漏洞扫描程序。
  • cvecheckercvechecker的目标是通过扫描安装的软件并将结果与cve数据库匹配,报告系统上可能存在的漏洞。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。