host-extract

  • homepwn用于物联网设备测试的瑞士军刀。
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • badkarma高级网络侦察工具包。
  • dorkme该工具旨在通过谷歌软件(如SQL注入漏洞)更容易地搜索漏洞。
  • changeme默认凭证扫描程序。
  • rdp-cipher-checker列举服务器支持的加密协议以及使用本机RDP加密支持的密码强度。
  • keye基于内容长度差异的网站变化检测工具。
  • flawfinder在源代码中搜索潜在的安全缺陷。