vulscan

  • ssllabs-scan用于SSL实验室API的命令行客户端
  • powerfuzzerPowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。
  • sticky-keys-hunter脚本来测试RDP主机的粘滞键和utilman后门。
  • videosnarf一种新的PCAP分析安全评估工具
  • zeusAWS审计和强化工具。
  • peass特权升级脚本套件(带有颜色)。
  • ranger-scanner支持安全专家访问和与基于Microsoft Windows的远程系统交互的工具。
  • gggooglescan执行自动搜索并以URL或主机名的形式返回搜索查询结果的Google scraper。