webxploiter

  • sticky-keys-hunter脚本来测试RDP主机的粘滞键和utilman后门。
  • Nmap用于网络发现和安全审核的实用程序
  • athena-ssl-scanner检查所有密码代码的SSL密码扫描器。它可以识别大约150种不同的密码。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
  • passhunt在驱动器中搜索包含密码的文档。
  • darkspiritzLinux、MacOS和Windows系统的渗透测试框架。
  • sshfuzz一个用Perl编写的SSH模糊实用程序,使用Net::SSH2。