prowler

  • sslscan2测试支持SSL/TLS的服务,以发现受支持的密码套件。
  • katana-framework一个旨在统一通用审计工具的框架,这些工具是通用测试工具(网络、Web、桌面和其他)。
  • orjail一种更安全的强制程序独占使用tor网络的方法。
  • secscanWeb应用程序扫描仪和更多实用程序。
  • yeti一个平台,用于在一个单一的、统一的存储库中组织可观察到的、妥协的指标、ttp和关于威胁的知识。
  • hakrawler简单、快速的网络爬虫,旨在轻松、快速地发现web应用程序中的端点和资产。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • quicksand-lite用于扫描Office文档中的流以及XORDB攻击的命令行工具。