faradaysec

  • sslyze用于分析SSL服务器配置和识别错误配置的python工具。
  • ssdp-scanner用python编写的ssdp放大扫描仪。利用诡计。
  • pwdlyser基于python的cli密码分析器(报告工具)。
  • GScanLinux实现主机侧Checklist的自动全面化检测,根据检测结果自动数据聚合,进行黑客攻击路径溯源。
  • ssl-hostname-resolver通过HTTPS在X.509证书上的CN(公用名)抓取器。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • zackattack一种新的工具集,用于进行NTLM身份验证中继,这与当前任何其他工具不同。
  • sharesniffer用于对远程文件系统进行爬网的网络共享嗅探器和自动装入器。