pentbox

  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • tiger一种安全扫描器,用于检查计算机是否存在已知问题。也可以使用tripwire、aide和chkrootkit。
  • pbscan更快更有效的无状态同步扫描器和横幅抓取由于用户的土地TCP/IP堆栈使用。
  • linux-smart-enumerationLinux枚举工具,用于pentesting和具有详细级别的CTF。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • ssh-auditssh服务器审核(横幅、密钥交换、加密、MAC、压缩、兼容性等)。
  • striker攻击性信息和漏洞扫描器。
  • http-enum枚举Web服务器上支持的已启用HTTP方法的工具。