fierce

  • sticky-keys-hunter脚本来测试RDP主机的粘滞键和utilman后门。
  • umapUSB主机安全评估工具。
  • subdomainer一种从公共资源中获取子域名的工具。
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • jaeles用于自动化Web应用程序测试的瑞士军刀。
  • 0trace跃点枚举工具。
  • spaghettiWeb应用程序安全扫描程序。
  • corstest一个简单的CORS错误配置检查器。