AttackSurfaceMapper

  • checksec旨在测试使用哪些标准Linux操作系统和PAX安全功能的工具
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • cipherscan一种非常简单的方法来找出目标支持哪些SSL密码套件。
  • usbripLinux上跟踪USB设备的CLI取证工具
  • xsss一个暴力的跨站点脚本扫描器。
  • sprayhound密码喷涂工具和Bloodhound集成。
  • havoc-c2现代和可塑的开采后指挥和控制框架。
  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。