ssllabs-scan

  • git-dump在未启用目录列表的情况下转储远程git存储库的内容。
  • ssh-auditssh服务器审核(横幅、密钥交换、加密、MAC、压缩、兼容性等)。
  • dirhunt查找没有暴力行为的Web目录。
  • cribdrag一种交互式的crib拖动工具,用于对使用可重用或可预测的流密码密钥生成的密文进行密码分析。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • upnpscan扫描LAN或给定地址范围以查找支持UPNP的设备。
  • dockerscanDocker安全分析和黑客工具。
  • roadtxAzure AD和O365探索框架