| 名称 | 版本 | 描述 | 类别 |
|---|---|---|---|
| BurpSuite | 1:1.7.36 | 用于攻击Web应用程序的集成平台(免费版)。 |
|
| Nikto | 2.1.6 | 对多个项目的Web服务器执行综合测试的Web服务器扫描仪 |
|
| Nessus | 8.0.1 | Nessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的,但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。 |
|
| Metasploit | 5.0.9 | 用于开发、测试和使用漏洞代码的高级开源平台 |
|
| Nmap | 7.70 | 用于网络发现和安全审核的实用程序 |
|
| CobaltStrike | 3.14 | CobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。 |
|
| Sifter | 7.4 | 一个osint(开源网络情报)侦察和漏洞扫描程序 |
|
| DFIRtriage | 4.0 | Windows数字取证工具 |
|
| Subdomain3 | 2.1 | 一个子域名爆破工具,支持子域名/IP/CDN等 |
|
| AntiSpy | 2.0 | 一款功能强大的手工杀毒辅助工具 |
|
| hacktronian | 56.9978a18 | 适用于Linux和Android的一体化黑客工具包 |
|
| w3af | 1.6.49 | Web应用攻击和审计框架。 |
|
| XSS-Freak | 1 | 基于python3的XSS扫描器 |
|
| Konan | 1.0 | 一款高级Web目录扫描程序,多线程/代理/字典子目录。 |
|
| Arjun | 1.3 | 一款功能强大的HTTP参数挖掘套件 |
|
| FuzzScanner | 13.a21beac | 一个主要用于信息搜集的工具集,主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。 |
|
| WeblogicScan | 1.3 | Weblogic一键漏洞扫描检测工具 |
|
| dirmap | 25.59bd4bd | 一个高级web目录扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑 |
|
| wafw00f | 275.a1c3f3a | 识别和识别保护网站的Web应用程序防火墙(WAF)产品。 |
|
| ApkAnalyser | 1.0 | 一键提取安卓应用APK敏感信息 |
|
| GRR Rapid Response | 3.3.0.4 | GRR Rapid Response是一个专注于远程实时取证的事件响应框架。 |
|
| WDScanner | 30.827d8b9 | 分布式web漏洞扫描平台 |
|
| AttackSurfaceMapper | 7.8249a6f | 新型自动化渗透测试工具 |
|
| W12Scan | 85.340bb96 | 网络资产搜索发现引擎 |
|
扫码分享
验证:
体验盒子扫码分享
打赏零钱
