dnmap

  • hbad这个工具可以让你测试客户的心血错误。
  • thcrut网络发现和操作系统指纹工具。
  • ssh-auditssh服务器审核(横幅、密钥交换、加密、MAC、压缩、兼容性等)。
  • locasploit本地枚举和利用框架。
  • scap-security-guideSCAP、Bash、Ansible和其他格式的安全遵从性内容。
  • snykcli和build time工具,用于查找和修复开放源代码依赖项中的已知漏洞。
  • gcpbucketbrute一个脚本,用于枚举Google存储桶,确定对它们的访问权限,并确定它们是否可以升级权限。
  • subjack用Go编写的子域接管工具。