nbname

  • scoutsuite多云安全审计工具。
  • kube-hunter在Kubernetes集群中寻找安全弱点。
  • trivy一个简单而全面的容器漏洞扫描器,适用于CI。
  • katana-framework一个旨在统一通用审计工具的框架,这些工具是通用测试工具(网络、Web、桌面和其他)。
  • gitleaks审核git repos的机密和密钥。
  • postenum用于基本/高级权限提升技术的干净、漂亮和简单的工具。
  • sshprank一个使用python masscan模块的快速SSH海量扫描、登录破解和横幅抓取工具。
  • udorkPython脚本,使用高级谷歌搜索技术获取文件或目录中的敏感信息,查找物联网设备,检测web应用程序的版本。