upnp-pentest-toolkit

  • okadminfinder用于查找管理面板/管理登录页的工具。
  • pepe从Pastebin收集有关电子邮件地址的信息。
  • cero从任意主机的SSL证书中刮取域名。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • sshscan一种水平的ssh扫描器,它为单个ssh用户扫描大量的ipv4空间并通过。
  • a2sv自动扫描到ssl漏洞(心血、ccs注射、sslv3贵宾犬、怪胎、logjam攻击、sslv2溺水等)。
  • ntlmrecon从启用NTLM身份验证的web端点枚举信息的工具。
  • recon-ng用python编写的功能齐全的web侦察框架。