secscan

  • pentestlypython和powershell内部渗透测试框架。
  • cheetah-suite完整的渗透测试套件(端口扫描、暴力攻击、服务发现、常见漏洞搜索、报告等)
  • dorkbot命令行工具扫描谷歌搜索结果的漏洞。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • uptuxLinux权限提升检查(systemd、dbus、socket fun等)。
  • idswakeup允许测试网络入侵检测系统的工具集合。
  • ppscan另一个支持HTTP和FTP隧道的端口扫描器。