cloudsploit

  • zeratool针对可利用CTF问题的自动漏洞生成(AEG)和远程标志捕获。
  • python2-shodanShodan的python库和命令行实用程序(https://developer.shodan.io)。
  • sn00p一种用BourneShell编写的模块化工具,用于链接和自动化安全工具和测试。
  • scap-security-guideSCAP、Bash、Ansible和其他格式的安全遵从性内容。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • cero从任意主机的SSL证书中刮取域名。
  • grype容器映像和文件系统的漏洞扫描程序。
  • netscan2主动/被动网络扫描仪。