wups

  • openvas-cliOpenVAS命令行界面
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • ftp-spiderftp调查工具-扫描ftp服务器以查找以下内容:显示整个目录树结构、检测匿名访问、检测具有写权限的目录、在存储库中查找用户指定的数据。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • scanqli用于检测SQL vuln的SQLi扫描程序。
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具
  • apachetomcatscannerApache Tomcat漏洞扫描程序。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。