bleah

  • ssh-auditssh服务器审核(横幅、密钥交换、加密、MAC、压缩、兼容性等)。
  • Findomain使用证书透明度日志查找子域名的工具
  • xattacker网站漏洞扫描程序和自动攻击程序。
  • hasere使用谷歌和必应发现vhosts。
  • proxybroker2代理[Fender|Checker|Server]。HTTP(S)&;袜子。
  • massbleed自动Pentest侦察扫描仪。
  • speedpwn一个活跃的WPA/2 BruteForcer,最初是为了证明在不同的ISP标记的路由器中,没有客户机的弱标准密钥生成而创建的。
  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。