creepy

  • harpoon用于开放源代码和威胁情报的CLI工具。
  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
  • vbscan用Perl编写的黑盒vbulletin漏洞扫描程序。
  • windows-exploit-suggester此工具将目标修补程序级别与Microsoft漏洞数据库进行比较,以检测目标上可能丢失的修补程序。
  • nettacker自动渗透测试框架。
  • bingoo一个基于Linux bash的Bing和Google Dorking工具。
  • cipherscan一种非常简单的方法来找出目标支持哪些SSL密码套件。