fi6s

  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • dnsspider利用单词表和/或字符排列的子域的一种非常快速的多线程暴力。
  • krbrelayxKerberos无约束委派滥用工具包。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • cero从任意主机的SSL证书中刮取域名。
  • paranoic用Perl编写的简单漏洞扫描程序。
  • o-saft一种工具,用于显示有关SSL证书的信息,并根据给定的密码列表和各种SSL配置测试SSL连接。
  • AttackSurfaceMapper新型自动化渗透测试工具