nimbostratus

  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • pmap通过产生的背景噪声(即广播和多播流量),被动地发现、扫描和指纹链接本地对等点。
  • brakemanRubyonRails应用程序的静态分析安全漏洞扫描器
  • gcat一个功能齐全的后门,使用Gmail作为C&C服务器。
  • agafi一个小工具查找器和一个用于x86平台的ROP链接器工具。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • python-ssh-mitmSSH mitm服务器用于支持公钥身份验证、会话劫持和文件操作的安全审计。
  • sshfuzz一个用Perl编写的SSH模糊实用程序,使用Net::SSH2。