wafw00f

  • sticky-keys-hunter脚本来测试RDP主机的粘滞键和utilman后门。
  • onionscan扫描洋葱服务是否存在安全问题。
  • jexbossjboss验证和利用工具。
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • admsnmpADM SNMP审核扫描程序。
  • cero从任意主机的SSL证书中刮取域名。
  • rdp-cipher-checker列举服务器支持的加密协议以及使用本机RDP加密支持的密码强度。