phonia

  • corscanner快速CORS错误配置漏洞扫描程序。
  • cvecheckercvechecker的目标是通过扫描安装的软件并将结果与cve数据库匹配,报告系统上可能存在的漏洞。
  • gophish开源网络钓鱼框架。
  • cansina基于Python的Web内容发现工具。
  • enum4linux用于枚举来自Windows和Samba系统的信息的工具。
  • rdp-cipher-checker列举服务器支持的加密协议以及使用本机RDP加密支持的密码强度。
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。