sslscan

  • dirhunt查找没有暴力行为的Web目录。
  • hikpwn用于海康威视设备的简单扫描仪,具有Python 3.8编写的基本漏洞扫描功能。
  • vcsmap一种基于插件的工具,用于扫描公共版本控制系统中的敏感信息。
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • ldapdomaindump通过LDAP的活动目录信息转储程序。
  • sslscan2测试支持SSL/TLS的服务,以发现受支持的密码套件。
  • veracrypt基于TrueCrypt的高安全性磁盘加密
  • cheetah-suite完整的渗透测试套件(端口扫描、暴力攻击、服务发现、常见漏洞搜索、报告等)