sslscan

  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • birp一个工具,将协助主机应用程序的安全评估服务超过TN3270。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • hackredis扫描和利用Redis服务器的简单工具。
  • Hash-Identifier识别加密数据哈希值hash的脚本
  • hcxkeys为hashcat和开膛手John生成plainmasterkeys(彩虹表)和散列的工具集
  • braa大规模SNMP扫描仪
  • dockerscanDocker安全分析和黑客工具。