joomlascan

  • drozer一个安卓系统的安全测试框架-从官方存储库预编译二进制文件。
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • ssh-auditssh服务器审核(横幅、密钥交换、加密、MAC、压缩、兼容性等)。
  • nsia一种网站扫描器,实时监控网站,以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • w13scan一款插件化基于流量分析的被动扫描器
  • proxybroker2代理[Fender|Checker|Server]。HTTP(S)&;袜子。
  • gtp-scan一个小的python脚本,用于扫描讲GTP(GPRS隧道协议)的主机。