Nikto

  • filegps一个工具,可以帮助您猜测在文件上载程序的服务器端脚本保存shell后,shell是如何重命名的。
  • hackredis扫描和利用Redis服务器的简单工具。
  • vcsmap一种基于插件的工具,用于扫描公共版本控制系统中的敏感信息。
  • fortiscan高性能FortiGate SSL-VPN漏洞扫描和利用工具。
  • arp-scan使用ARP发现本地网络上的IP主机并对其进行指纹识别的工具。
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • uw-udpscan多线程UDP扫描仪。