locasploit

  • trivy一个简单而全面的容器漏洞扫描器,适用于CI。
  • aquatone对域名进行侦察的一组工具。
  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • seat下一代信息挖掘应用程序面向安全专业人员的需求。它使用存储在搜索引擎数据库、缓存存储库和其他公共资源中的信息来扫描网站的潜在漏洞。
  • rtlizer简单的频谱分析仪。
  • subbrute枚举DNS记录和子域的DNS元查询蜘蛛
  • donpapi在没有使用DPAPI进行AV检测的情况下,转储有关受损目标的重要信息。