Rustbuster

  • ssh-user-enum使用定时攻击的python中的ssh用户枚举脚本。
  • linikatz在Unix上攻击广告的工具。
  • brakemanRubyonRails应用程序的静态分析安全漏洞扫描器
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • The Social-Engineer Toolkit社会工程学工具包
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • pyssltest一个Python多线程脚本,使用QualysSslabsAPI测试SSL缺陷。
  • malicious-pdf生成一堆具有呼叫总部功能的恶意pdf文件。