hoppy

  • kube-hunter在Kubernetes集群中寻找安全弱点。
  • httprobe获取域列表,并探测工作的HTTP和HTTPS服务器
  • parameth此工具可用于快速发现get和post参数。
  • athena-ssl-scanner检查所有密码代码的SSL密码扫描器。它可以识别大约150种不同的密码。
  • wolpertinger分布式端口扫描仪。
  • gitleaks审核git repos的机密和密钥。
  • spray365通过可定制的两步密码喷洒方法,轻松喷洒Microsoft帐户(Office 365/Azure AD)。
  • krbrelayxKerberos无约束委派滥用工具包。