Vxscan

  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • cmsscanCMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。
  • tiger一种安全扫描器,用于检查计算机是否存在已知问题。也可以使用tripwire、aide和chkrootkit。
  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件
  • tachyon-scanner快速多线程Web发现工具。
  • thcrut网络发现和操作系统指纹工具。