pentbox

  • cero从任意主机的SSL证书中刮取域名。
  • scanssh快速的ssh服务器和开放的代理扫描器。
  • nullinux可用于通过SMB空会话枚举操作系统信息、域信息、共享、目录和用户的工具。
  • hbad这个工具可以让你测试客户的心血错误。
  • grr高吞吐量引信和法令二进制仿真器。
  • takeover子域接管漏洞扫描程序。
  • dirhunt查找没有暴力行为的Web目录。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。