rdp-sec-check

  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。
  • nohidy系统管理最好的朋友,多平台审计工具。
  • ssh-auditssh服务器审核(横幅、密钥交换、加密、MAC、压缩、兼容性等)。
  • hasere使用谷歌和必应发现vhosts。
  • dark-dork-searcher黑暗的笨蛋搜索者。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • hookshot集成的网络刮刀和电子邮件帐户数据泄露比较工具。