scrape-dns

  • sandy开源三星手机加密评估框架
  • ptf一个模块化渗透测试框架,支持自动更新最新工具包。
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • stig-viewerxccdf格式的srgs和stigs文件查看器,用于SCAP验证工具。
  • sticky-keys-hunter脚本来测试RDP主机的粘滞键和utilman后门。
  • striker攻击性信息和漏洞扫描器。
  • kscan资产映射工具,可以对指定资产执行端口扫描、TCP指纹识别和横幅捕获。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。