unicornscan

  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • flawfinder在源代码中搜索潜在的安全缺陷。
  • ppfuzz用于扫描客户端原型污染漏洞的快速工具,以Rust编写。
  • maligno一个用python编写的开源渗透测试工具,用于元软件包有效负载。它用msfvenom生成shellcode,并通过http或https进行传输。
  • dnswalk一个DNS调试器。
  • netexecWindows/Active Directory环境最重要的工具。
  • onionscan扫描洋葱服务是否存在安全问题。
  • uptuxLinux权限提升检查(systemd、dbus、socket fun等)。