routerhunter

  • ssl-hostname-resolver通过HTTPS在X.509证书上的CN(公用名)抓取器。
  • sctpscan用于发现和安全的网络扫描仪。
  • smartphone-pentest-framework智能手机Pentest框架(SPF)的存储库。
  • sslscan2测试支持SSL/TLS的服务,以发现受支持的密码套件。
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • cipherscan一种非常简单的方法来找出目标支持哪些SSL密码套件。
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • mitm一个简单但有效的python3脚本,通过ARP中毒执行DNS欺骗。