panhunt

  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • ntlmrecon从启用NTLM身份验证的web端点枚举信息的工具。
  • cisco-auditing-toolPerl脚本,扫描Cisco路由器的常见漏洞。检查默认密码、容易猜测的社区名称和iOS历史错误。包括对插件和扫描多个主机的支持。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • hbad这个工具可以让你测试客户的心血错误。
  • apachetomcatscannerApache Tomcat漏洞扫描程序。
  • rbac-lookup一个CLI,允许您轻松查找绑定到任何用户的Kubernetes角色和集群角色。
  • cero从任意主机的SSL证书中刮取域名。