owasp-bywaf

  • h2t扫描网站并建议应用安全标题。
  • gwcheck一个简单的程序,用于检查以太网中的主机是否是Internet的网关。
  • sjetSiberas JMX开发工具包。
  • datasploit一种工具,用于执行各种OSInt技术、汇总所有原始数据、在仪表板上可视化数据,并促进对数据的警报和监控。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • responderLLMNR和NBT-NS泊松器,内置http/smb/mssql/ftp/ldap rogue身份验证服务器,支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
  • plcscan这是一个用python编写的工具,可以通过s7comm或modbus协议扫描PLC设备。
  • asp-auditASP指纹工具和漏洞扫描程序。