ssh-audit

  • corstest一个简单的CORS错误配置检查器。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • krbrelayxKerberos无约束委派滥用工具包。
  • assassingo用于信息收集和漏洞扫描的Web渗透测试框架。
  • propecia一种快速的类扫描器,用横幅抓取扫描指定的开放端口。
  • responder-multirelayLLMNR和NBT-NS泊松器,内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器,支持NTLMv1/NTLMv2/LMv2(多中继版本)。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • ranger-scanner支持安全专家访问和与基于Microsoft Windows的远程系统交互的工具。