locasploit

  • dependency-check试图检测项目依赖项中包含的公开漏洞的工具。
  • ssh-auditssh服务器审核(横幅、密钥交换、加密、MAC、压缩、兼容性等)。
  • webborer用go编写的目录枚举工具。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • gospider用围棋写的快速蜘蛛网。
  • php-malware-finder检测潜在的恶意PHP文件。
  • braa大规模SNMP扫描仪
  • umapUSB主机安全评估工具。