smbcrunch

  • fsnoop通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞,从第3版开始,使用可加载的DSO模块(也称为“有效负载模块”或“paymods”)对其进行攻击。
  • domain-analyzer查找给定域名的所有安全信息。
  • s3enumAmazon S3存储桶枚举。
  • dorkme该工具旨在通过谷歌软件(如SQL注入漏洞)更容易地搜索漏洞。
  • hackredis扫描和利用Redis服务器的简单工具。
  • clair容器的漏洞静态分析。
  • jok3r网络和Web Pentest框架。
  • hsecscanHTTP响应头的安全扫描程序。