Nikto

  • snoopbrute多线程DNS递归主机暴力工具。
  • sandmap服用类固醇!简单的CLI能够运行纯Nmap引擎,31个模块有459个扫描配置文件。
  • doork被动脆弱性审核员。
  • qark用于查找与安全相关的Android应用程序漏洞的工具。
  • webshells网络后门。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • comission白盒CMS分析。