WeblogicScan

  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具
  • ftpscout扫描ftps进行匿名访问。
  • kiterunner上下文内容发现工具。
  • ssh-auditssh服务器审核(横幅、密钥交换、加密、MAC、压缩、兼容性等)。
  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • VulmapVulmap可对Linux和Windows系统进行联网本地漏洞扫描