snallygaster

  • clair容器的漏洞静态分析。
  • ssh-user-enum使用定时攻击的python中的ssh用户枚举脚本。
  • whatwaf检测并绕过web应用程序防火墙和保护系统。
  • arp-scan使用ARP发现本地网络上的IP主机并对其进行指纹识别的工具。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • littleblackbox渗透测试工具,在从各种嵌入式设备中提取的数千个专用SSL密钥集合中进行搜索。