littleblackbox

  • zackattack一种新的工具集,用于进行NTLM身份验证中继,这与当前任何其他工具不同。
  • ssh-auditssh服务器审核(横幅、密钥交换、加密、MAC、压缩、兼容性等)。
  • jaadas联合高级缺陷评估Android应用程序。
  • cmsscannerCMS扫描仪框架。
  • flyr基于块的软件漏洞模糊框架。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • regeorgreduh、pwn的继承者是一个堡垒Web服务器,并通过dmz创建SOCKS代理。枢轴和pWN。
  • tiger一种安全扫描器,用于检查计算机是否存在已知问题。也可以使用tripwire、aide和chkrootkit。