openvas-scanner

  • locasploit本地枚举和利用框架。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • http-fuzz一个简单的HTTP引信。
  • fsnoop通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞,从第3版开始,使用可加载的DSO模块(也称为“有效负载模块”或“paymods”)对其进行攻击。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • regeorgreduh、pwn的继承者是一个堡垒Web服务器,并通过dmz创建SOCKS代理。枢轴和pWN。
  • wnmap一种编写的shell脚本,其目的是通过nmap实现自动扫描和链扫描。您可以使用用户编写的自定义模式运行nmap,并为包含xml/nmap文件的每个模式创建目录。
  • xsspyWeb应用程序XSS扫描仪。