umap

  • fuzzball2一点TCP和IP选项的引信。它会向您选择的主机发送一系列或多或少是假的数据包。
  • sslscan2测试支持SSL/TLS的服务,以发现受支持的密码套件。
  • dirhunt查找没有暴力行为的Web目录。
  • lightbulb用于审核Web应用程序防火墙的python框架。
  • tiger一种安全扫描器,用于检查计算机是否存在已知问题。也可以使用tripwire、aide和chkrootkit。
  • XSSCon一个简洁高效的XSS扫描工具
  • yasat又一个愚蠢的审计工具。
  • mqtt-pwn物联网经纪人渗透测试和安全评估操作的一站式服务。