ssh-audit

  • routerhunter用于在Internet上查找易受攻击的路由器和设备并执行测试的工具。
  • onesixtyone向多个IP地址发送多个SNMP请求的SNMP扫描仪
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • httpx一个快速且多用途的HTTP工具包允许使用retryablehttp库运行多个Prober。
  • ptf一个模块化渗透测试框架,支持自动更新最新工具包。
  • CobaltStrikeCobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
  • logmepwn针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。
  • checksec旨在测试使用哪些标准Linux操作系统和PAX安全功能的工具