wpscan

  • climber检查Unix/Linux系统的权限提升。
  • ws-attacker用于Web服务渗透测试的模块化框架。
  • topera一个ipv6安全分析工具包,具有Snort无法检测到攻击的特殊性。
  • brakemanRubyonRails应用程序的静态分析安全漏洞扫描器
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • spiga可配置的Web资源扫描仪。
  • Traxss自动化的XSS漏洞扫描程序
  • dmitryDeepmagic信息收集工具。收集有关主机的信息。它能够收集可能的子域、电子邮件地址和正常运行时间信息,并运行TCP端口扫描、whois查找等等。