ssh-audit

  • sslscan2测试支持SSL/TLS的服务,以发现受支持的密码套件。
  • udorkPython脚本,使用高级谷歌搜索技术获取文件或目录中的敏感信息,查找物联网设备,检测web应用程序的版本。
  • nmbscan使用NMB/SMB/Netbios协议扫描SMB/Netbios网络共享的工具。
  • prowler用于AWS安全评估、审计和强化的工具。
  • kscan资产映射工具,可以对指定资产执行端口扫描、TCP指纹识别和横幅捕获。
  • manspider在整个网络中搜索SMB共享上的有趣文件。搜索文件名或文件内容-支持正则表达式!
  • php-malware-finder检测潜在的恶意PHP文件。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。