flawfinder

  • cent社区版核心模板。
  • raccoon一种用于侦察和漏洞扫描的高性能攻击性安全工具。
  • sipscanSIP扫描仪。
  • puredns快速域解析程序和子域brutforming与准确的通配符过滤。
  • horusec静态代码分析,用于识别多种语言的安全缺陷。
  • CobaltStrikeCobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
  • ntlm-scanner一个基于Impacket的简单python工具,用于测试服务器的各种已知NTLM漏洞。
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。