barmie

  • ftpscout扫描ftps进行匿名访问。
  • navgix多线程golang工具,将检查nginx别名遍历漏洞。
  • cheetah-suite完整的渗透测试套件(端口扫描、暴力攻击、服务发现、常见漏洞搜索、报告等)
  • dvcs-ripperRipWeb可访问(分布式)版本控制系统:svn/git/…
  • trivy一个简单而全面的容器漏洞扫描器,适用于CI。
  • sslcaudit用于对SSL/TLS客户端执行安全审核的实用工具。
  • crackmapexec用于Pentesting Windows/Active Directory环境的瑞士军刀。
  • CobaltStrikeCobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。