Nikto

  • jaadas联合高级缺陷评估Android应用程序。
  • wpintel为WordPress漏洞扫描和信息收集而设计的Chrome扩展。
  • cms-few用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。
  • dnsbf在IP范围内搜索可用的域名。
  • homepwn用于物联网设备测试的瑞士军刀。
  • hakrawler简单、快速的网络爬虫,旨在轻松、快速地发现web应用程序中的端点和资产。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • cheetah-suite完整的渗透测试套件(端口扫描、暴力攻击、服务发现、常见漏洞搜索、报告等)