sslcaudit

  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • rdp-sec-check用于枚举RDP服务的安全设置的脚本。
  • daredevil执行(高阶)相关功率分析攻击(CPA)的工具。
  • yasat又一个愚蠢的审计工具。
  • letmefuckit-scanner扫描并利用magento。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • armor一个简单的bash脚本,设计用于创建加密的MacOS有效负载,可以避免防病毒扫描程序。
  • pmap通过产生的背景噪声(即广播和多播流量),被动地发现、扫描和指纹链接本地对等点。