Sifter

  • cms-few用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。
  • meg为许多主机获取多条路径-而不杀死主机。
  • pown基于node.js和npm构建的安全测试和开发工具包。
  • check-weak-dh-sshDebian OpenSSL弱客户端Diffie-Hellman交换检查器。
  • wireshark-qtNetwork traffic and protocol analyzer/sniffer - Qt GUI
  • assetfinder查找可能与给定域相关的域和子域。
  • fsnoop通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞,从第3版开始,使用可加载的DSO模块(也称为“有效负载模块”或“paymods”)对其进行攻击。
  • ftpmap扫描远程FTP服务器以确定运行的软件和版本。