sshscan

  • umapUSB主机安全评估工具。
  • FuzzScanner一个主要用于信息搜集的工具集,主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。
  • brutessh一个简单的sshd密码暴力器使用单词表,对于内部网络来说非常快。它是多线程的。
  • cipherscan一种非常简单的方法来找出目标支持哪些SSL密码套件。
  • gitGraber监控GitHub敏感信息数据泄露工具
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • jwt-cracker用C语言写的JWT暴力破解器。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。