red-hawk

  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • dive用于探索docker图像中每一层的工具。
  • kscan资产映射工具,可以对指定资产执行端口扫描、TCP指纹识别和横幅捕获。
  • joomlavs黑盒,红宝石供电,Joomla漏洞扫描仪。
  • uhoh365用于枚举Office 365用户而不执行登录尝试的脚本
  • tlssled一个Linux shell脚本,其目的是评估目标SSL/TLS(HTTPS)Web服务器实现的安全性。
  • bing-ip2hosts枚举Bing为特定IP地址编制索引的所有主机名。