sipshock

  • pinkertonJavaScript文件爬网程序和秘密查找器。
  • rdp-cipher-checker列举服务器支持的加密协议以及使用本机RDP加密支持的密码强度。
  • dnsbf在IP范围内搜索可用的域名。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
  • seat下一代信息挖掘应用程序面向安全专业人员的需求。它使用存储在搜索引擎数据库、缓存存储库和其他公共资源中的信息来扫描网站的潜在漏洞。
  • praeda一种自动数据/信息收集工具,设计用于从各种嵌入式设备收集关键信息。
  • vbscan用Perl编写的黑盒vbulletin漏洞扫描程序。