peass

  • stig-viewerxccdf格式的srgs和stigs文件查看器,用于SCAP验证工具。
  • eazy这是一个小型的python工具,它扫描网站以查找php shell、备份、管理面板等。
  • udorkPython脚本,使用高级谷歌搜索技术获取文件或目录中的敏感信息,查找物联网设备,检测web应用程序的版本。
  • sitadelWeb应用程序安全扫描程序。
  • retire扫描程序检测已知漏洞的JavaScript库的使用。
  • webruteWeb服务器目录暴力工具。
  • winfo使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享(也隐藏)、会话、登录用户和密码/锁定策略的列表和信息。
  • smap-scanner被动端口扫描仪建立与shodan免费API。