smbspider

  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • OSXCollectormacOS/OSX的取证证据收集和分析工具包。
  • urldigger一个python工具,用于从不同的热点源提取URL地址和/或检测垃圾邮件和恶意代码
  • clair容器的漏洞静态分析。
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • panhunt在目录中搜索信用卡号(PAN)。
  • cipherscan一种非常简单的方法来找出目标支持哪些SSL密码套件。
  • dorkme该工具旨在通过谷歌软件(如SQL注入漏洞)更容易地搜索漏洞。