corstest

  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • thcrut网络发现和操作系统指纹工具。
  • dpscan德鲁普脆弱性扫描仪。
  • dnsenum该脚本枚举域中的DNS信息,尝试区域传输,执行强力字典式攻击,然后对结果执行反向查找。
  • tlspretenseSSL/TLS client testing framework
  • clair容器的漏洞静态分析。
  • sn1per自动Pentest侦察扫描仪。
  • scrying巧妙地收集RDP、web和VNC屏幕截图。