faradaysec

  • h2t扫描网站并建议应用安全标题。
  • evillimiter限制同一网络上设备的带宽而不进行访问的工具。
  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
  • automato应该有助于在内部渗透测试期间自动化一些以用户为中心的枚举任务。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • btscanner蓝牙设备扫描仪。
  • exploit-db漏洞数据库(edb)-漏洞和易受攻击软件的最终存档-黑客的集合
  • ike-scan使用IKE协议发现、指纹和测试IPSec VPN服务器的工具