Vxscan

  • Nmap用于网络发现和安全审核的实用程序
  • gwcheck一个简单的程序,用于检查以太网中的主机是否是Internet的网关。
  • fsnoop通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞,从第3版开始,使用可加载的DSO模块(也称为“有效负载模块”或“paymods”)对其进行攻击。
  • kiterunner上下文内容发现工具。
  • dependency-check试图检测项目依赖项中包含的公开漏洞的工具。
  • seat下一代信息挖掘应用程序面向安全专业人员的需求。它使用存储在搜索引擎数据库、缓存存储库和其他公共资源中的信息来扫描网站的潜在漏洞。
  • NessusNessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的,但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。
  • blindy简单的脚本可以自动执行暴力式盲SQL注入漏洞。