yersinia

  • blackbox-scanner带黑盒穿透测试框架的Dork扫描器和暴力变形哈希破解工具。
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • testssl测试TLS/SSL加密。
  • mongoaudit强大的MongoDB审计和测试工具。
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • evillimiter限制同一网络上设备的带宽而不进行访问的工具。
  • cloudmare一个简单的工具,用于查找受CloudFlare保护的具有错误配置DNS的网站的源服务器。
  • mitmer中间人和网络钓鱼攻击工具,窃取受害者的一些网络服务,如Facebook的证书。