Nikto

  • spike-proxy用于检测Web应用程序中漏洞的代理
  • snykcli和build time工具,用于查找和修复开放源代码依赖项中的已知漏洞。
  • nosqlmap自动化Mongo数据库和NoSQL Web应用程序开发工具
  • c5scanConcrete5 CMS的漏洞扫描程序和信息收集程序。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。
  • F-NAScan一款网络资源扫描工具
  • bashscan一个端口扫描程序,用于利用/dev/tcp进行网络和服务发现。