dbusmap

  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • billcipher网站或IP地址的信息收集工具。
  • sn1per自动Pentest侦察扫描仪。
  • spoofy检查是否可以根据SPF和DMARC记录伪造域列表。
  • scanssh快速的ssh服务器和开放的代理扫描器。
  • enum4linux-ngenum4linux的下一代版本。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • rdp-cipher-checker列举服务器支持的加密协议以及使用本机RDP加密支持的密码强度。