vault-scanner

  • strutscan用Perl编写的ApacheStruts2漏洞扫描程序。
  • ppscan另一个支持HTTP和FTP隧道的端口扫描器。
  • grabitall通过发送欺骗的ARP响应来执行流量重定向。
  • enum4linux用于枚举来自Windows和Samba系统的信息的工具。
  • GitMinerGitHub敏感信息泄露的高级挖掘工具。
  • webxploiter一个OWASP 10大安全扫描器。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。