dawnscanner

  • rdp-cipher-checker列举服务器支持的加密协议以及使用本机RDP加密支持的密码强度。
  • snmpscan一个免费的多进程SNMP扫描器。
  • F-NAScan一款网络资源扫描工具
  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • shortfuzzy用Perl编写的Web模糊脚本。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • peass特权升级脚本套件(带有颜色)。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。