videosnarf

  • sticky-keys-hunter脚本来测试RDP主机的粘滞键和utilman后门。
  • pyssltest一个Python多线程脚本,使用QualysSslabsAPI测试SSL缺陷。
  • netscan2主动/被动网络扫描仪。
  • sslmap一个轻量级的TLS/SSL密码套件扫描器。
  • vscanHTTPS/漏洞扫描程序。
  • apache-users此Perl脚本将枚举使用Apache模块userdir的UNIX系统上的用户名。
  • cvecheckercvechecker的目标是通过扫描安装的软件并将结果与cve数据库匹配,报告系统上可能存在的漏洞。
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。