mongoaudit

  • ntlm-scanner一个基于Impacket的简单python工具,用于测试服务器的各种已知NTLM漏洞。
  • ratproxy被动Web应用程序安全评估工具
  • topera一个ipv6安全分析工具包,具有Snort无法检测到攻击的特殊性。
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
  • tlssled一个Linux shell脚本,其目的是评估目标SSL/TLS(HTTPS)Web服务器实现的安全性。
  • powerfuzzerPowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。
  • proxybroker2代理[Fender|Checker|Server]。HTTP(S)&;袜子。
  • netscan2主动/被动网络扫描仪。