peass

  • vcsmap一种基于插件的工具,用于扫描公共版本控制系统中的敏感信息。
  • sslscan扫描SSL服务的快速工具,如用于确定支持的密码的HTTPS
  • torcrawl通过TOR网络抓取和提取(普通或洋葱)网页。
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • pureblood为黑客/pentester/bug猎人创建的渗透测试框架。
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • vhostscan虚拟主机扫描器,可与透视工具一起使用,检测捕获所有方案、别名和动态默认页。
  • tiger一种安全扫描器,用于检查计算机是否存在已知问题。也可以使用tripwire、aide和chkrootkit。