spaghetti

  • sslscan2测试支持SSL/TLS的服务,以发现受支持的密码套件。
  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • eazy这是一个小型的python工具,它扫描网站以查找php shell、备份、管理面板等。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • canari马耳他的转型框架