Golismero是一款開源的Web掃描器,它不但自帶不少的安全測試工具,而且還可導入分析市面流行的掃描工具的結果,比如Openvas,Wfuzz, SQLMap, DNS recon等,并自動分析。Golismero采用插件形式的架構結構,由純python編寫,并內建了許多開源的安全工具。
lynis 是一款開源的unix-based平台的審計工具。可以幫助審計員掃描unix系統以及可用的軟體。程式主要探測,系統上安裝的程式包,配置上的錯誤,以及安全問題和系統資訊。
Nikto是一款開源的(GPL)網頁伺服器掃描器,它可以對網頁伺服器進行全面的多種掃描,包含超過3300種有潛在危險的檔案/CGIs;超過625種伺服器版本;超過230種特定伺服器問題。掃描項和插件可以自動更新(如果需要)。基于Whisker/libwhisker完成其底層功能。這是一款非常棒的工具,但其軟體本身并不經常更新,最新和最危險的可能檢測不到。nikto –h 10.0.0.12
Sparta是一個nmap、nikto、hydra等工具的集合,利用各個優秀工具的結合,使滲透測試更加便捷。
Linuxprivchecker:枚舉系統設定和執行一些提升權限的檢查。它由python實作,用來對被控制的系統提供建議的exploits
![1.6 Linux指令行使用[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)