sandy

  • sshscan一种水平的ssh扫描器,它为单个ssh用户扫描大量的ipv4空间并通过。
  • pyssltest一个Python多线程脚本,使用QualysSslabsAPI测试SSL缺陷。
  • scoutsuite多云安全审计工具。
  • sslcaudit用于对SSL/TLS客户端执行安全审核的实用工具。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • maligno一个用python编写的开源渗透测试工具,用于元软件包有效负载。它用msfvenom生成shellcode,并通过http或https进行传输。
  • juumlaPython工具用于识别Joomla版本、扫描漏洞和搜索配置文件。
  • httpgrep一种python工具,用于扫描HTTP服务器并在URI中查找给定字符串。