kitty-framework

  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • webxploiter一个OWASP 10大安全扫描器。
  • SecLists一个渗透测试,安全测试资源收集项目。
  • tcpjunk一个通用的TCP协议测试和黑客工具。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • weirdaalAWS攻击库。