scout2

  • portmanteau一种实验性的Unix驱动程序ioctl安全工具,可用于模糊和发现设备驱动程序攻击面。
  • crlf-injector用于测试CRLF注入问题的python脚本。
  • vault使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问,以保护机密和其他敏感数据。
  • attkTrend Micro反威胁工具包。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • panhunt在目录中搜索信用卡号(PAN)。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • stig-viewerxccdf格式的srgs和stigs文件查看器,用于SCAP验证工具。