onionscan

  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • nray分布式端口扫描仪。
  • topera一个ipv6安全分析工具包,具有Snort无法检测到攻击的特殊性。
  • rdp-cipher-checker列举服务器支持的加密协议以及使用本机RDP加密支持的密码强度。
  • cansina基于Python的Web内容发现工具。
  • vulnerabilities-spider用于扫描Web漏洞的工具。
  • dontgo403绕过40X响应代码的工具。。
  • NessusNessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的,但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。