Nikto

  • sqlbrute暴力使用盲SQL注入将数据强制从数据库中删除。
  • smbsr在SMB共享中查找有趣的内容。
  • detectem在网站上检测软件及其版本。
  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • ldapenum使用LDAP枚举域控制器。
  • ssl-hostname-resolver通过HTTPS在X.509证书上的CN(公用名)抓取器。
  • dnsgoblin讨厌的生物不断地搜索DNS服务器。它使用标准的DNS查询并等待答复。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。