p0f

  • evil-ssdpspoof ssdp对网络上的netntlm质询/响应的phish进行响应。
  • jomplug这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。
  • mots人在旁边攻击-实验包注入和检测。
  • mfsniffer用于捕获未加密的TSO登录凭据的python脚本。
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • stenographer一种包捕获解决方案,其目的是快速地将所有包假脱机到磁盘上,然后提供对这些包的子集的简单、快速的访问。
  • zgrab2去应用层扫描器。
  • boopsuite一套用python编写的用于无线审计和安全测试的工具。