bss

  • inguma一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具
  • ntlmrecon从启用NTLM身份验证的web端点枚举信息的工具。
  • kube-hunter在Kubernetes集群中寻找安全弱点。
  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
  • thc-smartbrute此工具查找智能卡中实现的未记录和秘密命令。
  • ssh-auditssh服务器审核(横幅、密钥交换、加密、MAC、压缩、兼容性等)。
  • Arjun一款功能强大的HTTP参数挖掘套件