gvmd

  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
  • ikeprober工具制作ike启动器包并允许手动设置许多选项。用于查找溢出、错误条件和标识供应商
  • strutscan用Perl编写的ApacheStruts2漏洞扫描程序。
  • umapUSB主机安全评估工具。
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • FProbe获取域/子域的列表,并探查工作中的http / https服务器。