hostbox-ssh

  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • lynis加强Unix/Linux系统的安全性和系统审计工具
  • find-dns扫描网络寻找DNS服务器的工具。
  • dirb一个网络内容扫描器,对隐藏的文件进行强制。
  • nmbscan使用NMB/SMB/Netbios协议扫描SMB/Netbios网络共享的工具。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • dirhunt查找没有暴力行为的Web目录。