chipsec

  • hexorbase设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器(mysql、sqlite、microsoft sql server、oracle、postgresql)执行SQL查询和暴力攻击。
  • scap-security-guideSCAP、Bash、Ansible和其他格式的安全遵从性内容。
  • evilize用于创建MD5冲突二进制文件的工具。
  • strutscan用Perl编写的ApacheStruts2漏洞扫描程序。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • malscan一个简单的PE文件启发式扫描仪。
  • ajpfuzzerApacheJServ协议(AJP13)的命令行模糊器。
  • volatility高级内存取证框架