responder

  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • smbmap一个方便的SMB枚举工具。
  • aflplusplus带有社区补丁和附加功能的美国起毛机。
  • powerfuzzerPowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。
  • juumlaPython工具用于识别Joomla版本、扫描漏洞和搜索配置文件。
  • Snort一种轻量级的网络入侵检测系统。
  • portspoof这个程序的主要目标是通过一系列新技术来增强操作系统的安全性。
  • corscanner快速CORS错误配置漏洞扫描程序。