thc-smartbrute

  • cheetah-suite完整的渗透测试套件(端口扫描、暴力攻击、服务发现、常见漏洞搜索、报告等)
  • secscanWeb应用程序扫描仪和更多实用程序。
  • httprobe获取域列表,并探测工作的HTTP和HTTPS服务器
  • subscraper通过各种技术执行子域枚举的工具。
  • cisco-snmp-enumeration自动思科SNMP枚举,暴力,配置下载和密码破解。
  • cmsscannerCMS扫描仪框架。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • ssh-auditssh服务器审核(横幅、密钥交换、加密、MAC、压缩、兼容性等)。