pentbox

  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • dripper一种快速的异步DNS扫描器;它可以用于通过反向DNS枚举子域和枚举框。
  • scout2用于AWS环境的安全审计工具。
  • gloomLinux渗透测试框架。
  • quickrecon用于简单信息收集的python脚本。它试图找到子域名,执行区域传输,并收集来自谷歌和必应的电子邮件。
  • hikpwn用于海康威视设备的简单扫描仪,具有Python 3.8编写的基本漏洞扫描功能。
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • scoutsuite多云安全审计工具。