Nikto

  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
  • hbad这个工具可以让你测试客户的心血错误。
  • pagodoGoogle dork脚本,用于收集互联网上可能存在漏洞的网页和应用程序。
  • waybackpack下载给定URL的整个回程机器存档。
  • jsql用于从远程服务器查找数据库信息的轻量级应用程序。
  • multiinjector使用URI地址的LSIT测试参数操作的自动SQL注入实用程序。
  • davscan指纹服务器,发现漏洞,扫描WebDAV。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。