passhunt

  • littleblackbox渗透测试工具,在从各种嵌入式设备中提取的数千个专用SSL密钥集合中进行搜索。
  • scanqli用于检测SQL vuln的SQLi扫描程序。
  • sticky-keys-hunter脚本来测试RDP主机的粘滞键和utilman后门。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • proxybroker2代理[Fender|Checker|Server]。HTTP(S)&;袜子。
  • dmitryDeepmagic信息收集工具。收集有关主机的信息。它能够收集可能的子域、电子邮件地址和正常运行时间信息,并运行TCP端口扫描、whois查找等等。
  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。
  • spartapython-gui应用程序通过在扫描和枚举阶段帮助渗透测试人员简化了网络基础设施渗透测试。