Nikto

  • stunner测试和利用TCP服务器上的STUN、TURN和TURN。
  • typo3scan列举Typo3版本和扩展。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • graphql-copGraphQL漏洞扫描程序。
  • responderLLMNR和NBT-NS泊松器,内置http/smb/mssql/ftp/ldap rogue身份验证服务器,支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
  • mdk4利用常见的IEEE802.11协议弱点的概念验证工具。
  • filebuster一种非常快速和灵活的网络引信。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具