zackattack

  • ssh-auditssh服务器审核(横幅、密钥交换、加密、MAC、压缩、兼容性等)。
  • joomlascanJoomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。
  • rustscan更快的Nmap扫描与生锈。
  • WTF_Scan一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,识别CMS指纹。
  • dirmap一个高级web目录扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑
  • OneForAll一款功能强大的子域名收集工具
  • ssh-user-enum使用定时攻击的python中的ssh用户枚举脚本。
  • against一种非常快速的ssh攻击脚本,包括一个用于发现可能目标的多线程端口扫描模块(tcp connect)和一个多线程强制模块,该模块攻击并行所有发现的主机或列表中给定的IP地址。