vulscan

  • Arjun一款功能强大的HTTP参数挖掘套件
  • fuzzball2一点TCP和IP选项的引信。它会向您选择的主机发送一系列或多或少是假的数据包。
  • XSS Payloads跨站点脚本xss payloads生成器。
  • webxploiter一个OWASP 10大安全扫描器。
  • hoppy一个python脚本,用于测试HTTP方法的配置问题,以泄漏信息或查看是否启用了这些方法。
  • openscap开放源代码安全遵从性解决方案。
  • heartleech扫描易受心脏出血bug攻击的系统,然后下载它们。
  • tftp-fuzz掌握tftp引信脚本作为ftools系列引信的一部分。