prowler

  • magescan扫描magento站点以获取信息。
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • hsecscanHTTP响应头的安全扫描程序。
  • Traxss自动化的XSS漏洞扫描程序
  • lunar基于多个安全框架的Unix安全审计工具。
  • pbscan更快更有效的无状态同步扫描器和横幅抓取由于用户的土地TCP/IP堆栈使用。
  • WTF_Scan一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,识别CMS指纹。
  • pagodoGoogle dork脚本,用于收集互联网上可能存在漏洞的网页和应用程序。