ssh-user-enum

  • cantoolz黑盒网络分析框架https://asintsov.blogspot.de/。
  • tiger一种安全扫描器,用于检查计算机是否存在已知问题。也可以使用tripwire、aide和chkrootkit。
  • pyssltest一个Python多线程脚本,使用QualysSslabsAPI测试SSL缺陷。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • proxyp为枚举代理IP地址的延迟、端口号、服务器名称和地理位置而编写的小型多线程Perl脚本。
  • checksec旨在测试使用哪些标准Linux操作系统和PAX安全功能的工具
  • trivy一个简单而全面的容器漏洞扫描器,适用于CI。