gethsploit

  • http-enum枚举Web服务器上支持的已启用HTTP方法的工具。
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • leaklooker使用shodan查找打开的数据库。
  • slurp-scanner评估S3存储桶的安全性。
  • rdp-sec-check用于枚举RDP服务的安全设置的脚本。
  • vulnxCms和漏洞检测仪&一种智能机器人自动外壳注入器。
  • blue-hydra蓝牙设备发现服务建立在bluez库之上。
  • bluebox-ngGPL VoIP/UC漏洞扫描程序。