Shodan

物联网（IoT）搜索引擎，用于查找和获取有关互联网连接设备的详细信息。

免费增值应用

Shodan是一个搜索引擎，可让您使用各种过滤器查找特定的计算机（路由器，服务器等）。有些人也将其描述为公共端口扫描目录或标语搜索引擎。

shodan

特征

分类目录

具有任何许可的所有平台的Shodan替代品

Nessus

Nessus漏洞扫描程序是主动扫描程序的全球领导者，具有高速发现，配置审核，资产配置文件，敏感数据发现和...

付费应用
Windows
Mac
Linux
Android
iPhone

Zed Attack Proxy

Zed攻击代理（ZAP）是易于使用的集成渗透测试工具，用于发现Web应用程序中的漏洞。

免费应用
Windows
Mac
Linux

Nikto

Nikto是一个开放源代码（GPL）Web服务器扫描程序，可对Web服务器的多个项目进行全面测试，其中包括6400多个潜在危险的文件/ CGI ...

免费应用
Windows
Mac
Linux

IVRE

网络侦查框架，包括用于浏览Nmap扫描结果的Web界面。

免费应用
Windows
Mac
Linux
Web
Self-Hosted
BSD

skipfish

全自动，主动的Web应用程序安全侦查工具。

免费应用
Windows
Mac
Linux
BSD

Intruder

入侵者是面向互联网系统的安全监视平台。入侵者提供了一种易于使用的安全解决方案，该解决方案可以连续扫描您的数字资产，突出显示漏洞并以简单的方式概述补救建议。

付费应用
Web

apptalk.ninja

应用程序和设备通信诊断工具可更好地进行错误跟踪和质量检查。一个易于使用的工具，可通过空中监视http，BLE和iBeacon通信，从而帮助应用程序开发人员进行错误跟踪并构建更可靠的应用程序。

免费增值应用
iPad
iPhone

WebScarab

WebScarab上没有闪亮的红色按钮，这是一个工具，主要设计用于可以自己编写代码的人，或者至少对代码有很好的了解的人。

免费应用
Windows
Mac
Linux

Censys

Censys是一个搜索引擎，可让计算机科学家询问有关组成Internet的设备和网络的问题。

免费增值应用
Web

ZoomEye

ZoomEye是网络空间的搜索引擎

免费增值应用
Web

Websecurify

Websecurify是一个功能强大的Web应用程序安全测试环境，从头开始设计，可提供自动和手动漏洞测试的最佳组合。

付费应用
Windows
Mac
Linux

IronWASP

IronWASP（Iron Web应用程序高级安全测试平台）是一个用于Web应用程序漏洞测试的开源系统。

免费应用
Windows
Mac
Linux

wapiti

Wapiti允许您审核Web应用程序的安全性。Wapiti是命令行工具。

免费应用
Windows
Linux

PunkSPIDER

PunkSPIDER是一个覆盖全球的Web应用程序漏洞搜索引擎。目的是允许用户快速，轻松和直观地确定Internet上的漏洞。

免费应用
Web

Arachni

Arachni是一个开放源代码，功能全面的模块化高性能Ruby框架，旨在帮助渗透测试人员和管理员评估Web安全性。

免费应用
Windows
Mac
Linux