proxyscan

  • flashscannerFlash XSS扫描仪。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • naabu一款用go编写的快速端口扫描仪,注重可靠性和简单性。
  • blindy简单的脚本可以自动执行暴力式盲SQL注入漏洞。
  • hostbox-sshssh密码/帐户扫描程序。
  • dependency-check试图检测项目依赖项中包含的公开漏洞的工具。
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • XSSCon一个简洁高效的XSS扫描工具