Nikto

  • knock子域扫描仪。
  • dawnscannerRuby编写的Web应用程序的静态分析安全扫描器。
  • stews用于枚举WebSocket的安全工具。
  • nsdtoolNETGEAR交换机发现工具。它包含一些额外的功能,比如蛮力和设置新密码。
  • dripper一种快速的异步DNS扫描器;它可以用于通过反向DNS枚举子域和枚举框。
  • lfi-image-helper一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。
  • bsqlbf盲SQL注入强力钳。
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。