zackattack

  • fierce一种用于定位非连续IP空间的DNS侦察工具。一个DNS扫描仪。
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • vlan-hopping轻松的802.1q VLAN跳跃
  • erl-matter该工具通过对cookie进行暴力攻击并获得RCE,从而利用与epmd相关的服务,如ass rabbitmp、ejabberd和couchdb。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • ssh-auditssh服务器审核(横幅、密钥交换、加密、MAC、压缩、兼容性等)。
  • pytbull一个基于python的灵活的IDS/IPS测试框架,附带300多个测试。