testssl.sh

  • xssya跨站点脚本扫描程序和漏洞确认。
  • logmepwn针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • x-scan一种通用的网络漏洞扫描器,用于通过多线程方法扫描特定IP地址范围或独立计算机的网络漏洞,支持插件。
  • sprayhound密码喷涂工具和Bloodhound集成。
  • ocs使用默认telnet/启用密码的Cisco路由器的小型批量扫描仪。
  • opendoorOWASP目录访问扫描程序。
  • cms-few用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。