pentestly

  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • WebPathBrute一个Web目录暴力探测工具
  • webscarab分析使用HTTP和HTTPS协议进行通信的应用程序的框架
  • o-saft一种工具,用于显示有关SSL证书的信息,并根据给定的密码列表和各种SSL配置测试SSL连接。
  • proxyscan通过Web代理服务器扫描主机和端口的安全渗透测试工具。
  • dns2geoip一个简单的python脚本,它强制DNS,然后定位找到的子域。
  • eternal-scanner利用CVE-2017-0144(永恒蓝)的互联网扫描仪。
  • testssl.sh测试TLS/SSL加密