sploitego

  • dnstwist域名排列引擎,用于检测打字占用,网络钓鱼和企业间谍。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • pmap通过产生的背景噪声(即广播和多播流量),被动地发现、扫描和指纹链接本地对等点。
  • GScanLinux实现主机侧Checklist的自动全面化检测,根据检测结果自动数据聚合,进行黑客攻击路径溯源。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • ilo4-toolboxHPE ILO4分析工具箱。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • nimbostratus用于指纹识别和利用亚马逊云基础设施的工具。