badkarma

  • openscap开放源代码安全遵从性解决方案。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • grabitall通过发送欺骗的ARP响应来执行流量重定向。
  • malcom使用网络流量的图形表示分析系统的网络通信。
  • atftp实现RFC1350、2090、2347、2348和2349的TFTP协议的客户端/服务器实现
  • loki-scanner简单的IOC和事件响应扫描仪。
  • ad-ldap-enum基于LDAP的Active Directory用户和组枚举工具。
  • sublert自动监控特定目标所部署的新子域极其TLS/SSL证书