poracle

  • sqldict用于SQL Server的字典攻击工具。
  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
  • testssl测试TLS/SSL加密。
  • tls-attacker一个基于Java的TLS库分析框架。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • omnihash各种常用算法中的哈希文件、字符串、输入流和网络资源。