Nikto

  • admsnmpADM SNMP审核扫描程序。
  • davscan指纹服务器,发现漏洞,扫描WebDAV。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • WTF_Scan一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,识别CMS指纹。
  • pwncat绑定和反转shell处理程序,使用FW/IDS/IPS规避、自注入和端口扫描。
  • sandy开源三星手机加密评估框架
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • Katana基于Python的Google Hacking工具