strutscan

  • anti-xssXSS漏洞扫描程序。
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • ntlm-scanner一个基于Impacket的简单python工具,用于测试服务器的各种已知NTLM漏洞。
  • mongoaudit强大的MongoDB审计和测试工具。
  • ntlmrecon从启用NTLM身份验证的web端点枚举信息的工具。
  • clair容器的漏洞静态分析。
  • dirbuster-ng实现Java DRBUSTER工具的C CLI。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。