wafw00f

  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • dnsadns a是一把dns安全瑞士军刀
  • drupal-module-enum枚举Drupal模块。
  • pown基于node.js和npm构建的安全测试和开发工具包。
  • vhostscan虚拟主机扫描器,可与透视工具一起使用,检测捕获所有方案、别名和动态默认页。
  • gwcheck一个简单的程序,用于检查以太网中的主机是否是Internet的网关。
  • maligno一个用python编写的开源渗透测试工具,用于元软件包有效负载。它用msfvenom生成shellcode,并通过http或https进行传输。
  • sn00p一种用BourneShell编写的模块化工具,用于链接和自动化安全工具和测试。