spipscan

  • unicornscan一个新的信息收集和关联引擎。
  • dns2geoip一个简单的python脚本,它强制DNS,然后定位找到的子域。
  • stews用于枚举WebSocket的安全工具。
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • roadtxAzure AD和O365探索框架
  • csrftesterOWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。
  • pytbull一个基于python的灵活的IDS/IPS测试框架,附带300多个测试。
  • pcredz从PCAP文件或实时接口中提取信用卡号、NTLM(DCE-RPC、HTTP、SQL、LDAP等)、Kerberos(AS-REQ预认证etype 23)、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。