Nikto

  • grype容器映像和文件系统的漏洞扫描程序。
  • sslcaudit用于对SSL/TLS客户端执行安全审核的实用工具。
  • astraRESTAPI的自动化安全测试。
  • unifuzzer基于Unicorn和LibFuzzer的封闭源代码二进制文件的模糊化工具。
  • tcpcontrol-fuzzer2^6 TCP控制位引信(无ECN或CWR)。
  • dnsgoblin讨厌的生物不断地搜索DNS服务器。它使用标准的DNS查询并等待答复。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。