ssh-audit

  • subdomainer一种从公共资源中获取子域名的工具。
  • cisco-scanner多线程Cisco HTTP漏洞扫描程序。在Linux、OpenBSD和Solaris上测试。
  • vulnerabilities-spider用于扫描Web漏洞的工具。
  • webxploiter一个OWASP 10大安全扫描器。
  • dirmap一个高级web目录扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑
  • blindy简单的脚本可以自动执行暴力式盲SQL注入漏洞。
  • miranda-upnp一种基于python的通用即插即用客户端应用程序,旨在发现、查询和与UPNP设备交互。
  • CyberScanCyber​​Scan是一个开源的,网络取证渗透测试工具