snmpenum

  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • netspionage执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • h2t扫描网站并建议应用安全标题。
  • sticky-keys-hunter脚本来测试RDP主机的粘滞键和utilman后门。
  • scanssh快速的ssh服务器和开放的代理扫描器。
  • simple-lan-scan3一个简单的python3脚本,利用scapy发现网络上的实时主机。
  • rdp-cipher-checker列举服务器支持的加密协议以及使用本机RDP加密支持的密码强度。