arp-scan

  • a2sv自动扫描到ssl漏洞(心血、ccs注射、sslv3贵宾犬、怪胎、logjam攻击、sslv2溺水等)。
  • postenum用于基本/高级权限提升技术的干净、漂亮和简单的工具。
  • websploit开源项目,社会工程,扫描,爬虫和分析网络,自动开发,支持网络攻击
  • vault使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问,以保护机密和其他敏感数据。
  • p0f纯被动TCP/IP流量指纹工具
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • fingerprinterCMS/LMS/Library等版本的指纹识别器。
  • jondo通过混合使用代理服务器重定向internet流量,以隐藏请求的来源。