w3af

  • PerunPerun是一款网络资产漏洞扫描器/扫描框架
  • gatecrasher在python中开发的网络审计和分析工具。
  • pixload图像有效载荷创建/注入工具。
  • gwcheck一个简单的程序,用于检查以太网中的主机是否是Internet的网关。
  • cero从任意主机的SSL证书中刮取域名。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • snykcli和build time工具,用于查找和修复开放源代码依赖项中的已知漏洞。
  • cisco-auditing-toolPerl脚本,扫描Cisco路由器的常见漏洞。检查默认密码、容易猜测的社区名称和iOS历史错误。包括对插件和扫描多个主机的支持。