sslmap

  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • foresight用于预测随机数生成器输出的工具。
  • zmap为互联网范围的网络调查设计的快速网络扫描仪
  • rdp-cipher-checker列举服务器支持的加密协议以及使用本机RDP加密支持的密码强度。
  • proxybroker2代理[Fender|Checker|Server]。HTTP(S)&;袜子。
  • subover强大的子域接管工具。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。