testssl.sh

  • ldapdomaindump通过LDAP的活动目录信息转储程序。
  • wups用于Windows的UDP端口扫描仪。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • tls-attacker一个基于Java的TLS库分析框架。
  • nsec3map使用dnssec nsec或nsec3链枚举DNS区域的资源记录的工具。
  • pwd-hash密码散列工具,使用crypt函数生成标准输入上给定字符串的散列。
  • openstego在Java中实现的用于通用隐写术的工具,支持对数据的基于密码的加密。
  • ntlm-scanner一个基于Impacket的简单python工具,用于测试服务器的各种已知NTLM漏洞。