upnp-pentest-toolkit

  • chaos-client转到客户端与混沌数据集API通信。
  • websearch搜索给定主机范围的主机名。由必应提供支持。
  • phonia只使用免费资源扫描电话号码的高级工具包。
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • xsssniper自动XSS发现工具
  • prads是一个“被动实时资产检测系统”。
  • inguma一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
  • hsecscanHTTP响应头的安全扫描程序。