AttackSurfaceMapper

  • sqlivulscan这将通过添加Dork为您提供sqli易受攻击的网站。
  • ssllabs-scan用于SSL实验室API的命令行客户端
  • ivre-web网络侦察框架(Web应用程序)
  • httpsscanner测试SSL Web服务器强度的工具。
  • athena-ssl-scanner检查所有密码代码的SSL密码扫描器。它可以识别大约150种不同的密码。
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • enum-shares工具,用于枚举整个网络和自定义用户帐户下的共享文件夹。
  • kscan资产映射工具,可以对指定资产执行端口扫描、TCP指纹识别和横幅捕获。