Konan

  • testssl测试TLS/SSL加密。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • ipv6toolkitSi6网络的IPv6工具包
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • athena-ssl-scanner检查所有密码代码的SSL密码扫描器。它可以识别大约150种不同的密码。
  • davscan指纹服务器,发现漏洞,扫描WebDAV。
  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
  • ssh-user-enum使用定时攻击的python中的ssh用户枚举脚本。