masscan

  • drozer一个安卓系统的安全测试框架-从官方存储库预编译二进制文件。
  • websploit开源项目,社会工程,扫描,爬虫和分析网络,自动开发,支持网络攻击
  • crackmapexec用于Pentesting Windows/Active Directory环境的瑞士军刀。
  • linikatz在Unix上攻击广告的工具。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • ftpscout扫描ftps进行匿名访问。
  • assetfinder查找可能与给定域相关的域和子域。
  • tlssled一个Linux shell脚本,其目的是评估目标SSL/TLS(HTTPS)Web服务器实现的安全性。