nmap 端口扫描必备工具

sslscan 主要探测基于 ssl 的服务

whatportis 是一款可以通过服务查询默认端口

SQLmap 是一款用来检测与利用 SQL 注入漏洞的免费开源工具

RouterSploit 框架是一款开源的路由器等嵌入式设备漏洞检测及利用框架。

Slowloris 低带宽的 DoS 工具

RED_HAWK 一款采用 PHP 语言开发的多合一型渗透测试工具

Cupp Cupp 是一款用 Python 语言写成的可交互性的字典生成脚本。

Hash-Buster 是一个用 python 编写的在线破解 Hash 的脚本

D-TECT 是一个用 Python 编写的先进的渗透测试工具

WPSeku 是一个用 Python 写的简单的 WordPress 漏洞扫描器

XSStrike 是一种先进的 XSS 检测工具。它具有强大的模糊测试引擎