pentbox

  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • btscanner蓝牙设备扫描仪。
  • nsia一种网站扫描器,实时监控网站,以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。
  • powerfuzzerPowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。
  • cvecheckercvechecker的目标是通过扫描安装的软件并将结果与cve数据库匹配,报告系统上可能存在的漏洞。
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • sharesniffer用于对远程文件系统进行爬网的网络共享嗅探器和自动装入器。
  • frisbeelite基于图形用户界面的USB设备引信。