flashscanner

  • rdp-sec-check用于枚举RDP服务的安全设置的脚本。
  • dirhunt查找没有暴力行为的Web目录。
  • ssh-auditssh服务器审核(横幅、密钥交换、加密、MAC、压缩、兼容性等)。
  • multiinjector使用URI地址的LSIT测试参数操作的自动SQL注入实用程序。
  • sdnpwnSDN渗透测试工具包。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • hbad这个工具可以让你测试客户的心血错误。
  • kubesploit跨平台后开发HTTP/2命令;控制服务器。