peass

  • netspionage执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
  • postenum用于基本/高级权限提升技术的干净、漂亮和简单的工具。
  • xsss一个暴力的跨站点脚本扫描器。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • locasploit本地枚举和利用框架。
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • a2sv自动扫描到ssl漏洞(心血、ccs注射、sslv3贵宾犬、怪胎、logjam攻击、sslv2溺水等)。
  • cloudmare一个简单的工具,用于查找受CloudFlare保护的具有错误配置DNS的网站的源服务器。