knock

  • SecLists一个渗透测试,安全测试资源收集项目。
  • dnsenum该脚本枚举域中的DNS信息,尝试区域传输,执行强力字典式攻击,然后对结果执行反向查找。
  • anti-xssXSS漏洞扫描程序。
  • striker攻击性信息和漏洞扫描器。
  • shortfuzzy用Perl编写的Web模糊脚本。
  • xsspyWeb应用程序XSS扫描仪。
  • pyssltest一个Python多线程脚本,使用QualysSslabsAPI测试SSL缺陷。
  • rdp-cipher-checker列举服务器支持的加密协议以及使用本机RDP加密支持的密码强度。