heartleech

  • linux-smart-enumerationLinux枚举工具,用于pentesting和具有详细级别的CTF。
  • webshag多线程、多平台的Web服务器审计工具。
  • villainC2框架可以处理多个TCP套接字;基于HoaxShell的反向shell,通过附加功能增强其功能,并在连接的兄弟服务器之间共享。
  • Rustbuster一个使用Rust编写的强大的Fuzzer和信息发现工具
  • staekka此插件扩展了metasploit,以查找一些缺失的特性和模块,从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。
  • kube-hunter在Kubernetes集群中寻找安全弱点。
  • jsql用于从远程服务器查找数据库信息的轻量级应用程序。
  • upnpscan扫描LAN或给定地址范围以查找支持UPNP的设备。