swarm

  • ssh-auditssh服务器审核(横幅、密钥交换、加密、MAC、压缩、兼容性等)。
  • cpfinder这是一个查找管理Web界面的简单脚本。
  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • httping用于HTTP请求的类似ping的工具
  • jstillery通过部分评估实现高级JavaScript解密反混淆工具。
  • dependency-check试图检测项目依赖项中包含的公开漏洞的工具。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • snykcli和build time工具,用于查找和修复开放源代码依赖项中的已知漏洞。