cpfinder

  • ssh-auditssh服务器审核(横幅、密钥交换、加密、MAC、压缩、兼容性等)。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • redfang通过强制设备的蓝牙地址的最后六个字节并调用read_remote_name(),查找无法发现的蓝牙设备。
  • python-witnessme网络资源清册工具,使用Pypetteer拍摄网页截图。
  • sourcemapper从Sourcemap文件中提取JavaScript源代码树。
  • nsec3map使用dnssec nsec或nsec3链枚举DNS区域的资源记录的工具。
  • autorecon一种多线程网络侦察工具,执行服务的自动计数。
  • golismero开源Web安全测试框架。