ssh-audit

  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件
  • subscraper通过各种技术执行子域枚举的工具。
  • webscarab分析使用HTTP和HTTPS协议进行通信的应用程序的框架
  • OSXCollectormacOS/OSX的取证证据收集和分析工具包。
  • DarkScrape一个暗网情报数据抓取工具
  • spoofy检查是否可以根据SPF和DMARC记录伪造域列表。
  • modscan一种新工具,设计用于映射基于SCADA Modbus TCP的网络。
  • dependency-check试图检测项目依赖项中包含的公开漏洞的工具。