Nikto

  • flawfinder在源代码中搜索潜在的安全缺陷。
  • GScanLinux实现主机侧Checklist的自动全面化检测,根据检测结果自动数据聚合,进行黑客攻击路径溯源。
  • dudley基于块的漏洞模糊框架。
  • phpsploit一款隐蔽的后门交互shell工具
  • sctpscan用于发现和安全的网络扫描仪。
  • xcname用于枚举CNAME记录中过期域的工具。
  • tlsenumA command line tool to enumerate TLS cipher-suites supported by a server.
  • sstimap具有交互式界面的自动SSTI检测工具。