belati

  • tiger一种安全扫描器,用于检查计算机是否存在已知问题。也可以使用tripwire、aide和chkrootkit。
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • assassingo用于信息收集和漏洞扫描的Web渗透测试框架。
  • Findomain使用证书透明度日志查找子域名的工具
  • nosqliNoSQL扫描仪和注射器。
  • social-vuln-scanner收集公司的公共信息,突出社会工程风险。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • nexfilOSIT工具,用于按用户名查找配置文件。