w3af

  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
  • testssl.sh测试TLS/SSL加密
  • meg为许多主机获取多条路径-而不杀死主机。
  • uptuxLinux权限提升检查(systemd、dbus、socket fun等)。
  • kiterunner上下文内容发现工具。
  • maligno一个用python编写的开源渗透测试工具,用于元软件包有效负载。它用msfvenom生成shellcode,并通过http或https进行传输。
  • ciscosСканируетсетикласовA、B、CвпоискахроутеровCiscoсоткрытым
  • dirb一个网络内容扫描器,对隐藏的文件进行强制。