sandy

  • okadminfinder用于查找管理面板/管理登录页的工具。
  • xsss一个暴力的跨站点脚本扫描器。
  • ssdeep一种计算上下文触发的分段散列的程序
  • w3afWeb应用攻击和审计框架。
  • jsql用于从远程服务器查找数据库信息的轻量级应用程序。
  • GScanLinux实现主机侧Checklist的自动全面化检测,根据检测结果自动数据聚合,进行黑客攻击路径溯源。
  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • rdp-cipher-checker列举服务器支持的加密协议以及使用本机RDP加密支持的密码强度。