chipsec

  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • bbscan一个小批量Web漏洞扫描程序。
  • stig-viewerxccdf格式的srgs和stigs文件查看器,用于SCAP验证工具。
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • juumlaPython工具用于识别Joomla版本、扫描漏洞和搜索配置文件。
  • weirdaalAWS攻击库。
  • xcname用于枚举CNAME记录中过期域的工具。
  • yawastYawast Antecedent Web应用程序安全工具包。