checksec

  • octopwnweb内部pentest框架通过Pyodide提供的WebAssembly在浏览器中运行
  • testssl测试TLS/SSL加密。
  • yaaf又一个管理员搜索工具。
  • sticky-keys-hunter脚本来测试RDP主机的粘滞键和utilman后门。
  • aquatone对域名进行侦察的一组工具。
  • glue运行一系列工具的框架。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • pentmenu一个用于侦察和DOS攻击的bash脚本。