pentestly

  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。
  • ridrelay通过使用低优先级的SMB中继,在没有信誉的域上枚举用户名。
  • testssl测试TLS/SSL加密。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • WTF_Scan一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,识别CMS指纹。
  • openscap开放源代码安全遵从性解决方案。
  • dorkme该工具旨在通过谷歌软件(如SQL注入漏洞)更容易地搜索漏洞。
  • dawnscannerRuby编写的Web应用程序的静态分析安全扫描器。