skipfish

  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • AttackSurfaceMapper新型自动化渗透测试工具
  • sslscan扫描SSL服务的快速工具,如用于确定支持的密码的HTTPS
  • scap-workbenchSCAP扫描仪和裁剪图形用户界面。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • kittyFuzzing framework written in python.
  • GRR Rapid ResponseGRR Rapid Response是一个专注于远程实时取证的事件响应框架。
  • nullinux可用于通过SMB空会话枚举操作系统信息、域信息、共享、目录和用户的工具。