Nikto

  • dnscan基于python单词列表的DNS子域扫描程序。
  • dorkme该工具旨在通过谷歌软件(如SQL注入漏洞)更容易地搜索漏洞。
  • smtptx一个非常简单的工具,用于发送简单的电子邮件,并从Pentester的角度进行一些基本的电子邮件测试。
  • sdn-toolkit发现、识别和操作基于SDN的网络
  • snallygaster在HTTP服务器上扫描机密文件的工具。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • aws-extender-cli用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。
  • retire扫描程序检测已知漏洞的JavaScript库的使用。