amass

  • tlssled一个Linux shell脚本,其目的是评估目标SSL/TLS(HTTPS)Web服务器实现的安全性。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • nettacker自动渗透测试框架。
  • dirb一个网络内容扫描器,对隐藏的文件进行强制。
  • sandmap服用类固醇!简单的CLI能够运行纯Nmap引擎,31个模块有459个扫描配置文件。
  • twofiTwitter上有趣的话。
  • inzider这是一个工具,它列出了Windows系统中的进程以及每个进程所监听的端口。
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。