prowler

  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • xssya跨站点脚本扫描程序和漏洞确认。
  • dirmap一个高级web目录扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑
  • rdp-cipher-checker列举服务器支持的加密协议以及使用本机RDP加密支持的密码强度。
  • bluebox-ngGPL VoIP/UC漏洞扫描程序。
  • typo-enumerator枚举typo3版本和扩展名。
  • topera一个ipv6安全分析工具包,具有Snort无法检测到攻击的特殊性。
  • nbtenum一种用于Windows的实用程序,可用于枚举来自一台主机或一系列主机的Netbios信息。