secscan

  • fsnoop通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞,从第3版开始,使用可加载的DSO模块(也称为“有效负载模块”或“paymods”)对其进行攻击。
  • astraRESTAPI的自动化安全测试。
  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。
  • ghost-phisher用于网络钓鱼和渗透攻击的GUI套件
  • braa大规模SNMP扫描仪
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • ssdp-scanner用python编写的ssdp放大扫描仪。利用诡计。
  • winfo使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享(也隐藏)、会话、登录用户和密码/锁定策略的列表和信息。