witchxtool

  • leaklooker使用shodan查找打开的数据库。
  • badkarma高级网络侦察工具包。
  • blindy简单的脚本可以自动执行暴力式盲SQL注入漏洞。
  • ssl-hostname-resolver通过HTTPS在X.509证书上的CN(公用名)抓取器。
  • snoopy-ng分布式、传感器、数据收集、拦截、分析和可视化框架。
  • dockerscanDocker安全分析和黑客工具。
  • NessusNessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的,但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。
  • lynis加强Unix/Linux系统的安全性和系统审计工具