- slurp-scanner:评估S3存储桶的安全性。
- dark-dork-searcher:黑暗的笨蛋搜索者。
- blindy:简单的脚本可以自动执行暴力式盲SQL注入漏洞。
- cvechecker:cvechecker的目标是通过扫描安装的软件并将结果与cve数据库匹配,报告系统上可能存在的漏洞。
- subbrute:枚举DNS记录和子域的DNS元查询蜘蛛
- checksec:旨在测试使用哪些标准Linux操作系统和PAX安全功能的工具
- proxmark3:Proxmark3硬件的通用RFID工具。
- clair:容器的漏洞静态分析。
