littleblackbox

  • corstest一个简单的CORS错误配置检查器。
  • ftpscout扫描ftps进行匿名访问。
  • bruteforce-salted-openssl尝试查找使用“openssl”命令加密的文件的密码。
  • bruteforce-wallet尝试查找加密的peercoin(或比特币、litecoin等)钱包文件的密码。
  • ftpmap扫描远程FTP服务器以确定运行的软件和版本。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • vulscan一种模块,用于增强对漏洞扫描器的NMAP。
  • capfuzz捕获、模糊和拦截Web流量。