Nikto

  • witchxtool一个Perl脚本,由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
  • vault-scanner瑞士军刀黑客。
  • grammarinator根据输入ANTLR v4语法创建测试用例的随机测试生成器/模糊器。
  • drupal-module-enum枚举Drupal模块。
  • juumlaPython工具用于识别Joomla版本、扫描漏洞和搜索配置文件。
  • dnstwist域名排列引擎,用于检测打字占用,网络钓鱼和企业间谍。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。