xattacker

  • scrying巧妙地收集RDP、web和VNC屏幕截图。
  • o-saft一种工具,用于显示有关SSL证书的信息,并根据给定的密码列表和各种SSL配置测试SSL连接。
  • redfang通过强制设备的蓝牙地址的最后六个字节并调用read_remote_name(),查找无法发现的蓝牙设备。
  • sourcemapper从Sourcemap文件中提取JavaScript源代码树。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • proxycheck这是一个简单的代理工具,用于检查HTTP连接方法并从Web服务器获取详细的输出。
  • sipshock用于易受炮弹冲击的SIP代理的扫描仪。
  • prowler用于AWS安全评估、审计和强化的工具。