gloom

  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • logmepwn针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。
  • dnsx快速且多用途的DNS工具包允许使用用户提供的解析程序列表运行您选择的多个DNS查询。
  • http-fuzz一个简单的HTTP引信。
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • flawfinder在源代码中搜索潜在的安全缺陷。
  • lynis加强Unix/Linux系统的安全性和系统审计工具
  • klarClair和Docker注册表的集成。