peass

  • sslcaudit用于对SSL/TLS客户端执行安全审核的实用工具。
  • w3afWeb应用攻击和审计框架。
  • smbcrunch3个共同工作以简化Windows文件共享重新确认的工具。
  • dripper一种快速的异步DNS扫描器;它可以用于通过反向DNS枚举子域和枚举框。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • vhostscan虚拟主机扫描器,可与透视工具一起使用,检测捕获所有方案、别名和动态默认页。
  • ntlm-challenger通过HTTP质询消息解析NTLM。
  • Yaazhini免费Android APK和API漏洞扫描器