rdp-sec-check

  • vhostscan虚拟主机扫描器,可与透视工具一起使用,检测捕获所有方案、别名和动态默认页。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • quickrecon用于简单信息收集的python脚本。它试图找到子域名,执行区域传输,并收集来自谷歌和必应的电子邮件。
  • athena-ssl-scanner检查所有密码代码的SSL密码扫描器。它可以识别大约150种不同的密码。
  • videosnarf一种新的PCAP分析安全评估工具
  • waldo用python实现的轻量级多线程目录和子域BruteForcer。
  • wigwebapp信息收集程序。
  • ftpmap扫描远程FTP服务器以确定运行的软件和版本。