strutscan

  • smtp-user-enum用户名猜测工具主要用于默认的Solaris SMTP服务。可以使用expn、vrfy或rcpt to。
  • athena-ssl-scanner检查所有密码代码的SSL密码扫描器。它可以识别大约150种不同的密码。
  • cpfinder这是一个查找管理Web界面的简单脚本。
  • lynis加强Unix/Linux系统的安全性和系统审计工具
  • a2sv自动扫描到ssl漏洞(心血、ccs注射、sslv3贵宾犬、怪胎、logjam攻击、sslv2溺水等)。
  • DarkScrape一个暗网情报数据抓取工具
  • vsvbp用于Web应用程序中漏洞检测的黑盒工具。
  • quickrecon用于简单信息收集的python脚本。它试图找到子域名,执行区域传输,并收集来自谷歌和必应的电子邮件。