dcrawl

  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • webkiller工具信息收集由Python编写。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • ciscosСканируетсетикласовA、B、CвпоискахроутеровCiscoсоткрытым
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • rbac-lookup一个CLI,允许您轻松查找绑定到任何用户的Kubernetes角色和集群角色。