ftpscout

  • ssl-hostname-resolver通过HTTPS在X.509证书上的CN(公用名)抓取器。
  • kube-hunter在Kubernetes集群中寻找安全弱点。
  • logmepwn针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。
  • spiga可配置的Web资源扫描仪。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • lightbulb用于审核Web应用程序防火墙的python框架。