w3af

  • driftnet监听网络流量并从它观察到的TCP流中挑选图像。
  • pyfiscan免费的Web应用程序漏洞和版本扫描程序。
  • nextnet透视点发现工具。
  • sshfuzz一个用Perl编写的SSH模糊实用程序,使用Net::SSH2。
  • bbscan一个小批量Web漏洞扫描程序。
  • webxploiter一个OWASP 10大安全扫描器。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • GScanLinux实现主机侧Checklist的自动全面化检测,根据检测结果自动数据聚合,进行黑客攻击路径溯源。