pentestly

  • pmap通过产生的背景噪声(即广播和多播流量),被动地发现、扫描和指纹链接本地对等点。
  • WTF_Scan一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,识别CMS指纹。
  • webkiller工具信息收集由Python编写。
  • nili网络扫描工具,中间人,协议反向工程和模糊。
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • habupython网络黑客工具包。
  • sitadelWeb应用程序安全扫描程序。
  • nsec3map使用dnssec nsec或nsec3链枚举DNS区域的资源记录的工具。