sambascan

  • AttackSurfaceMapper新型自动化渗透测试工具
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • FuzzScanner一个主要用于信息搜集的工具集,主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。
  • dnswalk一个DNS调试器。
  • leaklooker使用shodan查找打开的数据库。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • CyberScanCyber​​Scan是一个开源的,网络取证渗透测试工具
  • xssya跨站点脚本扫描程序和漏洞确认。