http-enum

  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • sshprank一个使用python masscan模块的快速SSH海量扫描、登录破解和横幅抓取工具。
  • dirhunt查找没有暴力行为的Web目录。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • openscap开放源代码安全遵从性解决方案。
  • stig-viewerxccdf格式的srgs和stigs文件查看器,用于SCAP验证工具。
  • CyberScanCyber​​Scan是一个开源的,网络取证渗透测试工具