passhunt

  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • gtp-scan一个小的python脚本,用于扫描讲GTP(GPRS隧道协议)的主机。
  • snscan一种基于Windows的SNMP检测实用程序,可以快速准确地识别网络上启用了SNMP的设备。
  • testssl.sh测试TLS/SSL加密
  • viproy-voipkit元sploit框架的VoIP笔测试工具包
  • driftnet监听网络流量并从它观察到的TCP流中挑选图像。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。