ssh-audit

  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • w3afWeb应用攻击和审计框架。
  • kubestrikerKubernetes的快速安全审计工具。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • netz在喝咖啡时发现互联网范围内的错误配置。
  • firewalk主动侦察网络安全工具
  • api-dnsdumpsterhttp://dnsdumpster.com/的非官方python API。
  • Yaazhini免费Android APK和API漏洞扫描器