nsia

  • testssl.sh测试TLS/SSL加密
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • canari马耳他的转型框架
  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。
  • pidense监视非法无线网络活动。(假接入点)
  • responder-multirelayLLMNR和NBT-NS泊松器,内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器,支持NTLMv1/NTLMv2/LMv2(多中继版本)。
  • jooforceJoomla密码强力测试仪。