shareenum

  • sslscan扫描SSL服务的快速工具,如用于确定支持的密码的HTTPS
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
  • ppscan另一个支持HTTP和FTP隧道的端口扫描器。
  • spiga可配置的Web资源扫描仪。
  • kscan资产映射工具,可以对指定资产执行端口扫描、TCP指纹识别和横幅捕获。
  • checksec旨在测试使用哪些标准Linux操作系统和PAX安全功能的工具
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。