badkarma

  • dawnscannerRuby编写的Web应用程序的静态分析安全扫描器。
  • windows-exploit-suggester此工具将目标修补程序级别与Microsoft漏洞数据库进行比较,以检测目标上可能丢失的修补程序。
  • ridrelay通过使用低优先级的SMB中继,在没有信誉的域上枚举用户名。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • SecLists一个渗透测试,安全测试资源收集项目。
  • cipherscan一种非常简单的方法来找出目标支持哪些SSL密码套件。
  • facebookosintOSIT工具取代facebook图形搜索。
  • mausezahn一个用C语言编写的免费快速流量生成器,允许您发送几乎所有可能和不可能的数据包。