vuls

  • WTF_Scan一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,识别CMS指纹。
  • thc-smartbrute此工具查找智能卡中实现的未记录和秘密命令。
  • nsia一种网站扫描器,实时监控网站,以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。
  • sublist3r一种用于渗透测试的快速子域枚举工具。
  • lightbulb用于审核Web应用程序防火墙的python框架。
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • o-saft一种工具,用于显示有关SSL证书的信息,并根据给定的密码列表和各种SSL配置测试SSL连接。
  • smbcrunch3个共同工作以简化Windows文件共享重新确认的工具。