skipfish

  • tcpcontrol-fuzzer2^6 TCP控制位引信(无ECN或CWR)。
  • umapUSB主机安全评估工具。
  • cheetah-suite完整的渗透测试套件(端口扫描、暴力攻击、服务发现、常见漏洞搜索、报告等)
  • WhatWeb下一代网络扫描器,用于识别正在运行的网站所使用的技术栈。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • thc-ipv6攻击IPv6和ICMP6固有协议弱点的完整工具集
  • HFish一款企业安全主动攻击型网络蜜罐钓鱼框架系统
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。