grepforrfi

  • tlssled一个Linux shell脚本,其目的是评估目标SSL/TLS(HTTPS)Web服务器实现的安全性。
  • dependency-check试图检测项目依赖项中包含的公开漏洞的工具。
  • enum4linux用于枚举来自Windows和Samba系统的信息的工具。
  • smbexec使用Samba工具的快速psexec风格攻击。
  • eazy这是一个小型的python工具,它扫描网站以查找php shell、备份、管理面板等。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • wnmap一种编写的shell脚本,其目的是通过nmap实现自动扫描和链扫描。您可以使用用户编写的自定义模式运行nmap,并为包含xml/nmap文件的每个模式创建目录。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。