ocs

  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • scap-security-guideSCAP、Bash、Ansible和其他格式的安全遵从性内容。
  • depant检查网络中是否有使用默认密码的服务。
  • tiger一种安全扫描器,用于检查计算机是否存在已知问题。也可以使用tripwire、aide和chkrootkit。
  • hakrawler简单、快速的网络爬虫,旨在轻松、快速地发现web应用程序中的端点和资产。
  • vane一种漏洞扫描器,使用黑盒方法检查WordPress安装的安全性。
  • sipshock用于易受炮弹冲击的SIP代理的扫描仪。
  • Detect-It-Easy一款跨平台的PE查壳工具。