pyfiscan

  • cheetah-suite完整的渗透测试套件(端口扫描、暴力攻击、服务发现、常见漏洞搜索、报告等)
  • whatwaf检测并绕过web应用程序防火墙和保护系统。
  • climber检查Unix/Linux系统的权限提升。
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • vbrute虚拟主机蛮力。
  • pyssltest一个Python多线程脚本,使用QualysSslabsAPI测试SSL缺陷。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • NessusNessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的,但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。