sandy

  • seat下一代信息挖掘应用程序面向安全专业人员的需求。它使用存储在搜索引擎数据库、缓存存储库和其他公共资源中的信息来扫描网站的潜在漏洞。
  • responderLLMNR和NBT-NS泊松器,内置http/smb/mssql/ftp/ldap rogue身份验证服务器,支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
  • dmitryDeepmagic信息收集工具。收集有关主机的信息。它能够收集可能的子域、电子邮件地址和正常运行时间信息,并运行TCP端口扫描、whois查找等等。
  • hsecscanHTTP响应头的安全扫描程序。
  • paranoic用Perl编写的简单漏洞扫描程序。
  • grepforrfi用于分析RFI和WebShells v1.2的Web日志的简单脚本
  • idb为iOS Pentesting和Research简化一些常见任务的工具。
  • silk由CERT Netsa开发的流量分析工具集合,用于促进大型网络的安全分析。