habu

  • sslscan2测试支持SSL/TLS的服务,以发现受支持的密码套件。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • crackserver用于密码破解的xmlrpc服务器。
  • cookie-cadger用于Wi-Fi或有线以太网连接的审核工具。
  • responderLLMNR和NBT-NS泊松器,内置http/smb/mssql/ftp/ldap rogue身份验证服务器,支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
  • brakemanRubyonRails应用程序的静态分析安全漏洞扫描器
  • evine交互式CLI网络爬虫。
  • dive用于探索docker图像中每一层的工具。