nsia

  • bluto侦察,子域暴力,区域传输。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • sslmap一个轻量级的TLS/SSL密码套件扫描器。
  • sqidSQL注入挖掘器。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。