testssl.sh

  • torcrawl通过TOR网络抓取和提取(普通或洋葱)网页。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • conscanConcre5 CMS的Blackbox漏洞扫描程序。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • auto-xor-decryptor自动XOR解密工具。
  • python2-webtech识别网站上使用的技术。
  • cribdrag一种交互式的crib拖动工具,用于对使用可重用或可预测的流密码密钥生成的密文进行密码分析。
  • tiger一种安全扫描器,用于检查计算机是否存在已知问题。也可以使用tripwire、aide和chkrootkit。