checksec

  • hasere使用谷歌和必应发现vhosts。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • changeme默认凭证扫描程序。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • poison一个快速、异步的SYN和UDP扫描器。
  • automato应该有助于在内部渗透测试期间自动化一些以用户为中心的枚举任务。
  • pown基于node.js和npm构建的安全测试和开发工具包。