testssl.sh

  • roadtxAzure AD和O365探索框架
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • vulslinux/freebsd的漏洞扫描程序,无代理,用go编写。
  • secscanWeb应用程序扫描仪和更多实用程序。
  • httprobe获取域列表,并探测工作的HTTP和HTTPS服务器
  • websploit开源项目,社会工程,扫描,爬虫和分析网络,自动开发,支持网络攻击
  • bluelog一种蓝牙扫描仪和嗅探器,用于完成单个任务,记录处于可发现模式的设备。
  • ntlm-challenger通过HTTP质询消息解析NTLM。