wups

  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • slurp-scanner评估S3存储桶的安全性。
  • enum-shares工具,用于枚举整个网络和自定义用户帐户下的共享文件夹。
  • rustscan更快的Nmap扫描与生锈。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • sticky-keys-hunter脚本来测试RDP主机的粘滞键和utilman后门。
  • spoofy检查是否可以根据SPF和DMARC记录伪造域列表。
  • xsspyWeb应用程序XSS扫描仪。