spiga

  • cero从任意主机的SSL证书中刮取域名。
  • scamper一种主动探测互联网以分析拓扑结构和性能的工具。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • weirdaalAWS攻击库。
  • uw-zone多线程、随机IP分区器。
  • clair容器的漏洞静态分析。
  • tachyon-scanner快速多线程Web发现工具。
  • dive用于探索docker图像中每一层的工具。