barmie

  • smbspider用于搜索smb/cifs/samba文件共享的轻量级python实用程序。
  • smbexec使用Samba工具的快速psexec风格攻击。
  • whatwaf检测并绕过web应用程序防火墙和保护系统。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • rbac-lookup一个CLI,允许您轻松查找绑定到任何用户的Kubernetes角色和集群角色。
  • nullscan一个模块化框架,设计用于链接和自动化安全测试。
  • mssqlscan扫描Microsoft SQL Server的小型多线程工具。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。