wafw00f

  • pbscan更快更有效的无状态同步扫描器和横幅抓取由于用户的土地TCP/IP堆栈使用。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • eazy这是一个小型的python工具,它扫描网站以查找php shell、备份、管理面板等。
  • cisco-auditing-toolPerl脚本,扫描Cisco路由器的常见漏洞。检查默认密码、容易猜测的社区名称和iOS历史错误。包括对插件和扫描多个主机的支持。
  • wsfuzzer用于自动化Web服务的SOAP测试的python工具。
  • rulerA tool to abuse Exchange services.
  • parampampam此工具用于brute discover GET和POST参数。