passhunt

  • netreconnA collection of network scan/recon tools that are relatively small compared to their larger cousins.
  • loki-scanner简单的IOC和事件响应扫描仪。
  • ssrfmap自动SSRF模糊器和开发工具。
  • dnmap分布式NMAP框架
  • fsnoop通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞,从第3版开始,使用可加载的DSO模块(也称为“有效负载模块”或“paymods”)对其进行攻击。
  • hasere使用谷歌和必应发现vhosts。
  • o-saft一种工具,用于显示有关SSL证书的信息,并根据给定的密码列表和各种SSL配置测试SSL连接。
  • scamper一种主动探测互联网以分析拓扑结构和性能的工具。