testssl

  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • cipherscan一种非常简单的方法来找出目标支持哪些SSL密码套件。
  • forkingportscanner用Perl编写的简单快速的分叉端口扫描器。一次只能扫描一台主机,分叉在指定的端口范围内完成。或者在默认范围1-65535上。能够扫描UDP或TCP,默认为TCP。
  • passhunt在驱动器中搜索包含密码的文档。
  • cybercrowl一个python web路径扫描器工具。
  • nbtool一些用于Netbios和DNS调查、攻击和通信的工具。
  • ntlm-challenger通过HTTP质询消息解析NTLM。