Vxscan

  • xwaf自动WAF旁路工具。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • strutscan用Perl编写的ApacheStruts2漏洞扫描程序。
  • easyda简易Windows域访问脚本。
  • dawnscannerRuby编写的Web应用程序的静态分析安全扫描器。
  • sshprank一个使用python masscan模块的快速SSH海量扫描、登录破解和横幅抓取工具。
  • lotophagi一个相对紧凑的Perl脚本,用于扫描远程主机的默认(或通用)LotusNSF和Box数据库。
  • Katana基于Python的Google Hacking工具