Nikto

  • onionscan扫描洋葱服务是否存在安全问题。
  • pcredz从PCAP文件或实时接口中提取信用卡号、NTLM(DCE-RPC、HTTP、SQL、LDAP等)、Kerberos(AS-REQ预认证etype 23)、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
  • webtech识别网站上使用的技术。
  • Katana基于Python的Google Hacking工具
  • doork被动脆弱性审核员。
  • fusil用于编写模糊程序的python库。
  • dnspredictDNS预测。
  • sparty一种用python编写的开源工具,用于使用SharePoint和FrontPage体系结构审核Web应用程序。