nimbostratus

  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
  • zgrab2去应用层扫描器。
  • xerosploit高效先进的中间人框架。
  • manul一个覆盖率引导的并行模糊器,用于Windows、Linux和MacOS上的开源和黑盒二进制文件。
  • filebuster一种非常快速和灵活的网络引信。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。