skipfish

skipfish

全自动,主动的Web应用程序安全侦查工具。
全自动,主动的Web应用程序安全侦查工具。关键特性:高速:纯C代码,高度优化的HTTP处理,最小的CPU占用空间-响应目标轻松实现每秒2000个请求。易于使用:启发式技术支持各种古怪的Web框架和混合技术站点,并具有自动学习功能,即时创建单词表和自动完成表单功能。先进的安全逻辑:高质量,低误报,差分安全检查,能够发现一系列细微的缺陷,包括盲注入向量。据信该工具支持Linux,FreeBSD,MacOS X和Windows(Cygwin)环境。
skipfish

网站:

分类目录

具有任何许可的所有平台的skipfish替代品

Nmap

Nmap

具有操作系统检测功能的可扩展的开源网络映​​射器,可扫描网络中的主机和服务。
Zenmap

Zenmap

Zenmap是Nmap Security Scanner的官方跨平台GUI。它是免费的,并且可以在Linux,Windows,Mac OS X等上运行。
Nessus

Nessus

Nessus漏洞扫描程序是主动扫描程序的全球领导者,具有高速发现,配置审核,资产配置文件,敏感数据发现和...
Shodan

Shodan

物联网(IoT)搜索引擎,用于查找和获取有关互联网连接设备的详细信息。
  • 免费增值应用
Zed Attack Proxy

Zed Attack Proxy

Zed攻击代理(ZAP)是易于使用的集成渗透测试工具,用于发现Web应用程序中的漏洞。
Nikto

Nikto

Nikto是一个开放源代码(GPL)Web服务器扫描程序,可对Web服务器的多个项目进行全面测试,其中包括6400多个潜在危险的文件/ CGI ...
Intruder

Intruder

入侵者是面向互联网系统的安全监视平台。入侵者提供了一种易于使用的安全解决方案,该解决方案可以连续扫描您的数字资产,突出显示漏洞并以简单的方式概述补救建议。
  • 付费应用
  • Web
IronWASP

IronWASP

IronWASP(Iron Web应用程序高级安全测试平台)是一个用于Web应用程序漏洞测试的开源系统。
Websecurify

Websecurify

Websecurify是一个功能强大的Web应用程序安全测试环境,从头开始设计,可提供自动和手动漏洞测试的最佳组合。
wapiti

wapiti

Wapiti允许您审核Web应用程序的安全性。Wapiti是命令行工具。
Arachni

Arachni

Arachni是一个开放源代码,功能全面的模块化高性能Ruby框架,旨在帮助渗透测试人员和管理员评估Web安全性。
Yang

Yang

Yang是另一个Nikto GUI。用于分析和保护服务器的软件。Yang建立以下诊断程序:-HTTP和SSL元素。-服务器组件中的缺陷。
  • 付费应用
  • Mac
Network Hotfix Scanner

Network Hotfix Scanner

网络修补程序扫描程序是一个免费的高级修补程序检查实用程序,可扫描网络计算机以查找丢失的修补程序和修补程序,并帮助您下载并安装它们。
purplepee.co

purplepee.co

该工具使您可以查看有关网站HTTP标头,网站DNS记录,网站SSL证书和一堆开放的TCP端口以及ASN whois信息的常规信息。
Nexpose

Nexpose

了解我们的漏洞管理软件Nexpose。了解我们的漏洞扫描程序如何确定漏洞的优先级并加快修复速度。