websploit

  • phishery使用Word文档模板URL注入器的启用了SSL的基本身份验证凭据收割机。
  • testssl.sh测试TLS/SSL加密
  • ntlm-scanner一个基于Impacket的简单python工具,用于测试服务器的各种已知NTLM漏洞。
  • pacuAWS开发框架,用于测试Amazon Web服务环境的安全性。
  • camscan一个工具,将分析凸轮表的思科交换机,以寻找anamolies。
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • lynis加强Unix/Linux系统的安全性和系统审计工具
  • gggooglescan执行自动搜索并以URL或主机名的形式返回搜索查询结果的Google scraper。