w3af

  • sshscan一种水平的ssh扫描器,它为单个ssh用户扫描大量的ipv4空间并通过。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • icmpquery发送和接收地址掩码和当前时间的ICMP查询。
  • corstest一个简单的CORS错误配置检查器。
  • snmpenumSNMP枚举器
  • spike-proxy用于检测Web应用程序中漏洞的代理
  • nili网络扫描工具,中间人,协议反向工程和模糊。
  • webslayer一种专门设计用于强制Web应用程序的工具。