bluelog

  • poison一个快速、异步的SYN和UDP扫描器。
  • spoofy检查是否可以根据SPF和DMARC记录伪造域列表。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • fortiscan高性能FortiGate SSL-VPN漏洞扫描和利用工具。
  • gvmd绿骨漏洞管理器
  • cheetah-suite完整的渗透测试套件(端口扫描、暴力攻击、服务发现、常见漏洞搜索、报告等)
  • blackbox-scanner带黑盒穿透测试框架的Dork扫描器和暴力变形哈希破解工具。
  • webshag多线程、多平台的Web服务器审计工具。