tls-prober

  • frida-push用于标识远程设备和推送设备特定的frida服务器二进制文件的包装器工具
  • vault使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问,以保护机密和其他敏感数据。
  • posttester一个JAR文件,它将向服务器发送POST请求,以测试柏林混沌通信大会上讨论的哈希冲突漏洞。
  • athena-ssl-scanner检查所有密码代码的SSL密码扫描器。它可以识别大约150种不同的密码。
  • rdp-cipher-checker列举服务器支持的加密协议以及使用本机RDP加密支持的密码强度。
  • fl0p一个被动的L7流指纹打印机,它检查TCP/UDP/ICMP包序列,可以窥视加密隧道,可以区分人和机器人,并执行一些其他与信息安全相关的技巧。
  • sslscan扫描SSL服务的快速工具,如用于确定支持的密码的HTTPS
  • cmsscanCMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。