red-hawk

  • ssh-auditssh服务器审核(横幅、密钥交换、加密、MAC、压缩、兼容性等)。
  • cecster针对HDMI CEC(消费电子控制)和HEC(HDMI以太网通道)协议执行安全测试的工具。
  • FuzzScanner一个主要用于信息搜集的工具集,主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。
  • windows-exploit-suggester此工具将目标修补程序级别与Microsoft漏洞数据库进行比较,以检测目标上可能丢失的修补程序。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • grabberWeb应用程序扫描仪。基本上,它可以检测到您网站中的某些漏洞。
  • barqAWS云后开发框架。
  • xsss一个暴力的跨站点脚本扫描器。