taipan

  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。
  • ftp-scanner多线程FTP扫描仪/强力钳。在Linux、OpenBSD和Solaris上测试。
  • jexbossjboss验证和利用工具。
  • VulmapVulmap可对Linux和Windows系统进行联网本地漏洞扫描
  • ssh-auditssh服务器审核(横幅、密钥交换、加密、MAC、压缩、兼容性等)。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
  • hexorbase设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器(mysql、sqlite、microsoft sql server、oracle、postgresql)执行SQL查询和暴力攻击。