svn-extractor

  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。
  • prads是一个“被动实时资产检测系统”。
  • ntlm-scanner一个基于Impacket的简单python工具,用于测试服务器的各种已知NTLM漏洞。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • strutscan用Perl编写的ApacheStruts2漏洞扫描程序。
  • grabbb干净、功能齐全、快速的横幅扫描仪。
  • lynis加强Unix/Linux系统的安全性和系统审计工具