pyssltest

  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • lte-cell-scannerLTE SDR蜂窝扫描仪经过优化,可与性能非常低的射频前端(8bit A/D,20db噪声系数)配合使用。
  • ntlmrecon从启用NTLM身份验证的web端点枚举信息的工具。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • birp一个工具,将协助主机应用程序的安全评估服务超过TN3270。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • webpwn3r基于python的Web应用程序安全扫描程序。
  • spartapython-gui应用程序通过在扫描和枚举阶段帮助渗透测试人员简化了网络基础设施渗透测试。