strutscan

  • crackmapexec用于Pentesting Windows/Active Directory环境的瑞士军刀。
  • hakku用于渗透测试工具的简单框架。
  • athena-ssl-scanner检查所有密码代码的SSL密码扫描器。它可以识别大约150种不同的密码。
  • hoppy一个python脚本,用于测试HTTP方法的配置问题,以泄漏信息或查看是否启用了这些方法。
  • spoofy检查是否可以根据SPF和DMARC记录伪造域列表。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • GitrobGitHub敏感信息泄露扫描工具,拥有漂亮的WEB UI。
  • GScanLinux实现主机侧Checklist的自动全面化检测,根据检测结果自动数据聚合,进行黑客攻击路径溯源。