ftpscout

  • aquatone对域名进行侦察的一组工具。
  • ssh-auditssh服务器审核(横幅、密钥交换、加密、MAC、压缩、兼容性等)。
  • mongoaudit强大的MongoDB审计和测试工具。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • kubestrikerKubernetes的快速安全审计工具。
  • weirdaalAWS攻击库。
  • smtp-user-enum用户名猜测工具主要用于默认的Solaris SMTP服务。可以使用expn、vrfy或rcpt to。
  • xssizer自动化XSS漏洞发现与测试工具。