littleblackbox

  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • crlfuzz一种快速工具,用于扫描Go中写入的CRLF漏洞。
  • kube-hunter在Kubernetes集群中寻找安全弱点。
  • heartleech扫描易受心脏出血bug攻击的系统,然后下载它们。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • maligno一个用python编写的开源渗透测试工具,用于元软件包有效负载。它用msfvenom生成shellcode,并通过http或https进行传输。
  • navgix多线程golang工具,将检查nginx别名遍历漏洞。
  • snscan一种基于Windows的SNMP检测实用程序,可以快速准确地识别网络上启用了SNMP的设备。