nili

  • testssl.sh测试TLS/SSL加密
  • powerfuzzerPowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。
  • second-order二阶子域接管扫描程序。
  • scanqli用于检测SQL vuln的SQLi扫描程序。
  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • vsauditVoIP安全审计框架。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • bleah用于“智能”设备黑客攻击的BLE扫描仪。