hasere

  • a2sv自动扫描到ssl漏洞(心血、ccs注射、sslv3贵宾犬、怪胎、logjam攻击、sslv2溺水等)。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • nsec3walker使用dnssec枚举域名
  • yasat又一个愚蠢的审计工具。
  • pass-stationCLI&;用于在数千个产品/供应商中搜索默认凭据的库。
  • ad-ldap-enum基于LDAP的Active Directory用户和组枚举工具。
  • sn1per自动Pentest侦察扫描仪。
  • roadlibAzure AD和O365探索框架