Nikto

  • gcpbucketbrute一个脚本,用于枚举Google存储桶,确定对它们的访问权限,并确定它们是否可以升级权限。
  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
  • rdp-cipher-checker列举服务器支持的加密协议以及使用本机RDP加密支持的密码强度。
  • ghost-phisher用于网络钓鱼和渗透攻击的GUI套件
  • shortfuzzy用Perl编写的Web模糊脚本。
  • idswakeup允许测试网络入侵检测系统的工具集合。
  • xsscrapyXSS Spider-检测到66/66 wavsep XSS。
  • chiron一个一体化的IPv6渗透测试框架。