passhunt

  • cipherscan一种非常简单的方法来找出目标支持哪些SSL密码套件。
  • nullinux可用于通过SMB空会话枚举操作系统信息、域信息、共享、目录和用户的工具。
  • attkTrend Micro反威胁工具包。
  • owtf攻击性(Web)测试框架。
  • tlssled一个Linux shell脚本,其目的是评估目标SSL/TLS(HTTPS)Web服务器实现的安全性。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • graphql-copGraphQL漏洞扫描程序。
  • crlfuzz一种快速工具,用于扫描Go中写入的CRLF漏洞。