openvas-cli

  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • katana-framework一个旨在统一通用审计工具的框架,这些工具是通用测试工具(网络、Web、桌面和其他)。
  • hackredis扫描和利用Redis服务器的简单工具。
  • uppwn自动检测网站“文件上传系统”安全缺陷的脚本。
  • fimap一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具,它可以自动查找、准备、审计、利用甚至谷歌,以解决webapps中的本地和远程文件包含错误。
  • ssllabs-scan用于SSL实验室API的命令行客户端
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • sb0x一个简单而轻量级的渗透测试框架。