Nikto

  • trinityLinux系统称之为Fuzzer。
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。
  • snykcli和build time工具,用于查找和修复开放源代码依赖项中的已知漏洞。
  • hodor一种通用的引信,可以配置成使用已知良好的输入和定界符来模糊特定的位置。
  • FuzzScanner一个主要用于信息搜集的工具集,主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。
  • cloudunflareCloudflare旁路的侦察实际IP地址。
  • wcvsWeb缓存漏洞扫描程序是一个基于Go的CLI工具,用于测试Web缓存中毒。
  • ldapdomaindump通过LDAP的活动目录信息转储程序。