waldo

  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • proxyscan通过Web代理服务器扫描主机和端口的安全渗透测试工具。
  • shosubgo使用Shodan API抓取子域的小工具。
  • legionLegion是一个开源,易于使用,超可扩展和半自动化的网络渗透测试工具,有助于信息系统的发现,侦察和利用。
  • WhatWeb下一代网络扫描器,用于识别正在运行的网站所使用的技术栈。
  • vulslinux/freebsd的漏洞扫描程序,无代理,用go编写。
  • dependency-check试图检测项目依赖项中包含的公开漏洞的工具。