sdnpwn

  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • h2t扫描网站并建议应用安全标题。
  • rdp-sec-check用于枚举RDP服务的安全设置的脚本。
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • xsss一个暴力的跨站点脚本扫描器。
  • stews用于枚举WebSocket的安全工具。
  • thc-smartbrute此工具查找智能卡中实现的未记录和秘密命令。