AttackSurfaceMapper

  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • BashterWeb爬虫程序,扫描器和分析器框架(基于Shell脚本)
  • dga-detection使用双随机频率分析的DGA域检测。
  • ssh-auditssh服务器审核(横幅、密钥交换、加密、MAC、压缩、兼容性等)。
  • smod一个模块化框架,具有Pentest Modbus协议所需的各种诊断和攻击性功能。
  • dnsspider利用单词表和/或字符排列的子域的一种非常快速的多线程暴力。
  • xcat一个命令行工具,用于自动利用盲目的XPath注入漏洞。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。