aquatone

  • lynis加强Unix/Linux系统的安全性和系统审计工具
  • cipherscan一种非常简单的方法来找出目标支持哪些SSL密码套件。
  • dnscobraDNS子域暴力工具,通过torsocks提供Tor支持
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • smbexec使用Samba工具的快速psexec风格攻击。
  • a2sv自动扫描到ssl漏洞(心血、ccs注射、sslv3贵宾犬、怪胎、logjam攻击、sslv2溺水等)。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • fuzzdb2一个扩展fuzzdb的项目,由于原项目在google托管,且已经停止更新,遂发起这个项目。