- sslmap:一个轻量级的TLS/SSL密码套件扫描器。
- subbrute:枚举DNS记录和子域的DNS元查询蜘蛛
- log4j-bypass:Log4j网络应用测试仪,包括WAF旁路。
- ipscan:愤怒的IP扫描器是一个非常快速的IP地址和端口扫描器。
- scoutsuite:多云安全审计工具。
- peass:特权升级脚本套件(带有颜色)。
- massbleed:自动Pentest侦察扫描仪。
- responder-multirelay:LLMNR和NBT-NS泊松器,内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器,支持NTLMv1/NTLMv2/LMv2(多中继版本)。
