maryam

  • testssl.sh测试TLS/SSL加密
  • Sherlock一个在社交网络中查找用户名的信息收集工具
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • netdiscover一种主动/被动地址侦察工具,主要是为那些没有DHCP服务器的无线网络而开发的,当您进行监视时。它也可用于集线器/交换网络。
  • shosubgo使用Shodan API抓取子域的小工具。
  • python2-ivre网络侦察框架(库)
  • responderLLMNR和NBT-NS泊松器,内置http/smb/mssql/ftp/ldap rogue身份验证服务器,支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
  • webpwn3r基于python的Web应用程序安全扫描程序。