vulscan

  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • webruteWeb服务器目录暴力工具。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • firewalk主动侦察网络安全工具
  • ftp-scanner多线程FTP扫描仪/强力钳。在Linux、OpenBSD和Solaris上测试。
  • proxyscan通过Web代理服务器扫描主机和端口的安全渗透测试工具。
  • hodor一种通用的引信,可以配置成使用已知良好的输入和定界符来模糊特定的位置。
  • FuzzScanner一个主要用于信息搜集的工具集,主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。