paketto

  • tlssled一个Linux shell脚本,其目的是评估目标SSL/TLS(HTTPS)Web服务器实现的安全性。
  • hexorbase设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器(mysql、sqlite、microsoft sql server、oracle、postgresql)执行SQL查询和暴力攻击。
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • rpctools包含三个单独的工具,用于从运行RPC服务的系统获取信息
  • yersinia一种网络工具,旨在利用不同网络协议中的一些弱点。
  • fgscanner一个高级的开源URL扫描器。
  • nili网络扫描工具,中间人,协议反向工程和模糊。
  • brakemanRubyonRails应用程序的静态分析安全漏洞扫描器