peass

  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • zackattack一种新的工具集,用于进行NTLM身份验证中继,这与当前任何其他工具不同。
  • hostbox-sshssh密码/帐户扫描程序。
  • brakemanRubyonRails应用程序的静态分析安全漏洞扫描器
  • pcredz从PCAP文件或实时接口中提取信用卡号、NTLM(DCE-RPC、HTTP、SQL、LDAP等)、Kerberos(AS-REQ预认证etype 23)、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
  • CyberScanCyber​​Scan是一个开源的,网络取证渗透测试工具
  • knock子域扫描仪。
  • vulslinux/freebsd的漏洞扫描程序,无代理,用go编写。