climber

  • tlssled一个Linux shell脚本,其目的是评估目标SSL/TLS(HTTPS)Web服务器实现的安全性。
  • dependency-check试图检测项目依赖项中包含的公开漏洞的工具。
  • leaklooker使用shodan查找打开的数据库。
  • spade一个通用的互联网实用程序包,具有一些额外的功能来帮助追踪垃圾邮件和其他形式的互联网骚扰的来源。
  • vanguard一个用Perl编写的全面的Web渗透测试工具,用于识别Web应用程序中的漏洞。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • smbexec使用Samba工具的快速psexec风格攻击。
  • dawnscannerRuby编写的Web应用程序的静态分析安全扫描器。