qark

  • trivy一个简单而全面的容器漏洞扫描器,适用于CI。
  • rmiscout枚举Java RMI函数并利用RMI参数解组漏洞。
  • pocsuite由Knownsec安全团队开发的开源远程漏洞测试框架。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • a2sv自动扫描到ssl漏洞(心血、ccs注射、sslv3贵宾犬、怪胎、logjam攻击、sslv2溺水等)。
  • firstexecution在预期入口点之外执行代码的不同方法的集合。
  • go-exploitdb用于从漏洞数据库等中搜索漏洞的工具。
  • wildpwnUnix通配符攻击。