configpush

  • clair容器的漏洞静态分析。
  • dependency-check试图检测项目依赖项中包含的公开漏洞的工具。
  • owtf攻击性(Web)测试框架。
  • ocs使用默认telnet/启用密码的Cisco路由器的小型批量扫描仪。
  • subbrute枚举DNS记录和子域的DNS元查询蜘蛛
  • maligno一个用python编写的开源渗透测试工具,用于元软件包有效负载。它用msfvenom生成shellcode,并通过http或https进行传输。
  • enumerate-iam枚举与AWS凭据集关联的权限。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。