ike-scan

  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • smap-scanner被动端口扫描仪建立与shodan免费API。
  • adminpagefinder此python脚本在给定站点上查找大量可能的管理接口。
  • lynis加强Unix/Linux系统的安全性和系统审计工具
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • GRR Rapid ResponseGRR Rapid Response是一个专注于远程实时取证的事件响应框架。