sandy

  • ftpscout扫描ftps进行匿名访问。
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • xorbruteforcer实现给定文件的XOR变形的脚本,尽管也可以使用特定的键。
  • a2sv自动扫描到ssl漏洞(心血、ccs注射、sslv3贵宾犬、怪胎、logjam攻击、sslv2溺水等)。
  • vcsmap一种基于插件的工具,用于扫描公共版本控制系统中的敏感信息。
  • ratproxy被动Web应用程序安全评估工具
  • reconscan网络侦察和脆弱性评估工具。
  • hackredis扫描和利用Redis服务器的简单工具。