snscan

  • lotophagi一个相对紧凑的Perl脚本,用于扫描远程主机的默认(或通用)LotusNSF和Box数据库。
  • davscan指纹服务器,发现漏洞,扫描WebDAV。
  • cisco-scanner多线程Cisco HTTP漏洞扫描程序。在Linux、OpenBSD和Solaris上测试。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • fscan安全审计工具。
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • locasploit本地枚举和利用框架。