ssh-audit

  • a2sv自动扫描到ssl漏洞(心血、ccs注射、sslv3贵宾犬、怪胎、logjam攻击、sslv2溺水等)。
  • OneForAll一款功能强大的子域名收集工具
  • udorkPython脚本,使用高级谷歌搜索技术获取文件或目录中的敏感信息,查找物联网设备,检测web应用程序的版本。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • cloudmare一个简单的工具,用于查找受CloudFlare保护的具有错误配置DNS的网站的源服务器。
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • smartphone-pentest-framework智能手机Pentest框架(SPF)的存储库。
  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。