webscarab

  • ssh-auditssh服务器审核(横幅、密钥交换、加密、MAC、压缩、兼容性等)。
  • starttls-mitm一个将透明地代理和转储纯文本和TLS流量的MITM代理。
  • sqlbrute暴力使用盲SQL注入将数据强制从数据库中删除。
  • quickrecon用于简单信息收集的python脚本。它试图找到子域名,执行区域传输,并收集来自谷歌和必应的电子邮件。
  • dsstore-crawler公开公开的.DS_存储文件的解析器+爬网程序。
  • passhunt在驱动器中搜索包含密码的文档。
  • filegps一个工具,可以帮助您猜测在文件上载程序的服务器端脚本保存shell后,shell是如何重命名的。
  • gwcheck一个简单的程序,用于检查以太网中的主机是否是Internet的网关。