xssscan

  • NessusNessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的,但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。
  • APubPlat一款开源堡垒机项目
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • dnswalk一个DNS调试器。
  • nbtscanNBTScan是一个用于扫描IP网络的Netbios名称信息的程序。
  • pwncat绑定和反转shell处理程序,使用FW/IDS/IPS规避、自注入和端口扫描。
  • 中国蚁剑AntSword优雅强大的跨平台网站管理工具,WebShell管理工具
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。