checksec

  • sslscan扫描SSL服务的快速工具,如用于确定支持的密码的HTTPS
  • sn1per自动Pentest侦察扫描仪。
  • enum-shares工具,用于枚举整个网络和自定义用户帐户下的共享文件夹。
  • swarm分布式渗透测试工具。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • s3enumAmazon S3存储桶枚举。
  • ssrfmap自动SSRF模糊器和开发工具。
  • ratproxy被动Web应用程序安全评估工具