sqlivulscan

  • cipherscan一种非常简单的方法来找出目标支持哪些SSL密码套件。
  • cmsscanCMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • umapUSB主机安全评估工具。
  • pwncat绑定和反转shell处理程序,使用FW/IDS/IPS规避、自注入和端口扫描。
  • GitrobGitHub敏感信息泄露扫描工具,拥有漂亮的WEB UI。
  • GScanLinux实现主机侧Checklist的自动全面化检测,根据检测结果自动数据聚合,进行黑客攻击路径溯源。
  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。