strutscan

  • vault使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问,以保护机密和其他敏感数据。
  • changeme默认凭证扫描程序。
  • a2sv自动扫描到ssl漏洞(心血、ccs注射、sslv3贵宾犬、怪胎、logjam攻击、sslv2溺水等)。
  • smtptx一个非常简单的工具,用于发送简单的电子邮件,并从Pentester的角度进行一些基本的电子邮件测试。
  • snoopbrute多线程DNS递归主机暴力工具。
  • CobaltStrikeCobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
  • vanguard一个用Perl编写的全面的Web渗透测试工具,用于识别Web应用程序中的漏洞。
  • hoppy一个python脚本,用于测试HTTP方法的配置问题,以泄漏信息或查看是否启用了这些方法。