multiscanner

  • ssh-auditssh服务器审核(横幅、密钥交换、加密、MAC、压缩、兼容性等)。
  • snallygaster在HTTP服务器上扫描机密文件的工具。
  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • greenbone-security-assistantGreenbone Security Assistant (gsa) - OpenVAS web frontend
  • subDomainsBrute用于渗透测试目标域名收集,高并发DNS暴力枚举。
  • Findomain使用证书透明度日志查找子域名的工具
  • http-enum枚举Web服务器上支持的已启用HTTP方法的工具。
  • wigwebapp信息收集程序。