vulscan

  • webruteWeb服务器目录暴力工具。
  • vault使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问,以保护机密和其他敏感数据。
  • thc-ipv6攻击IPv6和ICMP6固有协议弱点的完整工具集
  • nsia一种网站扫描器,实时监控网站,以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。
  • lunar基于多个安全框架的Unix安全审计工具。
  • witchxtool一个Perl脚本,由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
  • sticky-keys-hunter脚本来测试RDP主机的粘滞键和utilman后门。
  • ApkAnalyser一键提取安卓应用APK敏感信息